Solaris jak dobry ser
Dziury, które są oznaką dobrej jakości żółtego sera, w przypadku systemu operacyjnego świadczą wręcz przeciwnie. Tymczasem Sun podał informacje na temat krytycznej dziury odkrytej w systemie operacyjnym Solaris i pakiecie Java Desktop System.
Luka dotyczy wersji Solaris 7, 8 i 9 na platformy Sparc i x86, oraz oprogramowania JDS 2003 i JDS release 2. Dziura znajduje się w bibliotekach X Pixmap (libXpm) oraz Motif (libXm) i umożliwia hakerowi wykonanie kodu z prawami lokalnego użytkownika. Luka może być wykorzystana, gdy użytkownik załaduje plik ze zdjęciem w formacie.xpm z niezaufanego źródła przez aplikację połączoną z biblioteką Motif. Zagrożenie istnieje w przypadku korzystania z Open Motif 2.2.2-502 lub wcześniejszych wersji.
Firma wypuściła wskazówki jak zabezpieczyć się przed ewentualnym atakiem hakera. Według nich nie należy ładować plików X PixMap z niezaufanych źródeł, ale rada ta wydaje się być mało odkrywcza. Specjaliści Suna pracują nad opublikowaniem łaty do systemu Solaris, a aktualizacja pakietu JDS 2003 i JDS release 2 jest już dostępna.
Źródło informacji: The Inquirer