Gruppenwechsel gibt Root-Rechte
Ein Buffer Overflow im newgrp-Befehl in Sun Solaris ermöglicht es Anwendern mit gültigem Nutzeraccount, Root-Rechte zu erlangen.
Laut eines Security-Advisory von Sun Microsystems ermöglicht es ein Buffer Overflow im newgrp-Befehl in Solaris Anwendern mit gültigem Nutzerkonto, Root-Rechte zu erlangen. Betroffen sind die Solaris-Versionen 7, 8 und 9, sowohl für Sparc- als auch x86-Plattformen. Solaris 10 ist laut Sun nicht anfällig. Neben den bereitgestellten Patches gibt Sun einen weiteren Workaround an, nämlich das setuid-Flag von newgrp mittels
# chmod u-s /usr/bin/newgrp
zu entfernen.
Siehe dazu auch: (pab)
- Advisory von Sun Microsystems
