Zbulohen dy të çara në CDE: Unix/Linux nën rrezikun e sulmeve Denial of Serv

Zbulohen dy të çara në CDE: Unix/Linux nën rrezikun e sulmeve Denial of Service

CERT (Computer Emergency Response Team) ka bërë të ditur që ka zbuluar dy të çara në CDE (Common Desktop Environment), një GUI (Graphical User Interface) e përdorur shpesh në sistemet Unix dhe Linux të realizuar nga IBM, SUN Microsystems dhe Hewlett-Packard.

Untitled DocumentSipas deklaratave të ekspertëve, një sulmues mund të shfrytëzojë dobësitë e zbuluara për të kryer sulme të tipit DoS (Denial of Service) ose për të fshirë files tek sistemi i sulmuar.
Dy security-hole u gjetën tek komponenti ToolTalk i CDE, një tool i përdorur për të dërguar mesazhe drejt sistemeve të tjera. Dobësia e parë shkaktohet nga një bug në mekanizmin e vleftësimit të informacioneve që bën pjesë tek moduli ToolTalk RPC database server dhe, sipas CERT, mund të shfrytëzohet për të fshirë files në sistem. Meqenëse ky komponent normalisht zbatohet me të drejtat e root, çfarëdo lloj file mund të fshihet dhe kjo rrit pa masë rrezikshmërinë e kësaj të çare.
Dobësia e dytë, që mund të shfrytëzohet vetëm nga një sulmues që ka një mundësi hyrje lokale tek sistemi viktimë, mund të shfrytëzohet për të kryer sulme të tipit DoS (Denial of Service).
Së fundi, ja sistemet e prekshëm nga security-hole: Caldera Open Unix dhe UnixWare, Hewlett-Packard Tru64, HP-UX 10.10, 10.20, 11.00 e 11.11, IBM AIX 4.3.3 dhe 5.1.0 si dhe Sun Solaris 2.5.1, 2.7, 7, 8 e 9.
Kush dëshiron të dijë më shumë, le të klikojë këtu.