Sicherheitslücke im Solaris 10 Loopback Filesystem

Das Sicherheitsproblem betrifft die aktuelle Version 10 von Sun Solaris; sowohl die x86- als auch die Sparc-Architektur des Betriebssystems ist betroffen. Die von Sun gemeldete Sicherheitslücke ist nicht ausführlich beschrieben und erlaubt lokalen Benutzern eines Solaris-10-Systems, sich durch Manipulation von Loopback-Filesystemen (LOFS) erweiterte Zugriffsrechte auf das System zu verschaffen, Dateien zu manipulieren oder einen Denial-of-Service-Angriff auszuführen. Geschlossen wird diese Sicherheitslücke durch die Patches 118833-28 (Sparc) und 118855-28 (x86). (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.