Solaris: Ausweitung von Rechten durch Lücke in Unzip

Nach einer Meldung von Secunia entsteht die Sicherheitslücke durch eine Race Condition, die auftritt, wenn die Zugriffsrechte einer Datei vor deren Schließung verändert werden. Lokale Angreifer können diese Sicherheitslücke per Hardlink-Angriff ausnutzen, um sich erweiterte Benutzerrechte zu verschaffen. Da bislang nur ein Teil-Patch für das Problem existiert, wird empfohlen, keine ZIP-Archive unbekannter Herkunft zu öffnen. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.