Lokaler Root-Exploit gegen Solaris

Sun weist in einer Alert Notification auf einen Fehler in dtprintinfo hin, über den lokale Benutzer beliebigen Code ausführen können. Betroffen ist Sun Solaris 2.6, 7, 8 und 9 mit CDE (Common Desktop Enviroment). dtprintinfo ist Bestandteil von CDE. Sun spezifiziert den Fehler nicht genauer, aber gibt zu bedenken, dass bei dtprintinfo normalerweise das setuid-Bit gesetzt ist, der Dienst läuft also mit Root-Rechten. Als Workaround empfiehlt Sun, dieses Bit mit dem Befehl

# chmod 0555 /usr/dt/bin/dtprintinfo

abzuschalten. Dadurch kann dtprintinfo allerdings lokale Druckaufträge nicht mehr anzeigen. Sun stellt Patches über die Alert-Notification zur Verfügung, die das Problem beseitigen. (pab)