Solaris 惊曝缓冲溢出漏洞 黑客能控制系统

SUNfan

      安全专家于当地时间11月25日晚些时候警告说，Solaris操作系统中的一个缺陷使得运行它的计算机系统存在可能被黑客完全控制的危险。
??
??据互联网安全系统（ISS）公司和计算机紧急事件反应小组/合作中心（CERT/CC）发布的安全公告称，Solaris操作系统中的“X Windows字体服务”（XFS）中存在一个缓冲区溢出缺陷。该服务用来向客户端提供字体文件，在所有版本的Solaris上，它都缺省地运行。
??
??ISS公司称，通过用公式表达一个特定的XFS请求，远程黑客能够使该服务崩溃，或以“nobody user”权限运行任意的代码。该权限是受到限制的，其权限与普通用户相似。在获得访问权限后，黑客能够利用权限提高缺陷获得根访问权限，也就是最高的访问权限级别。
??
??ISS公司X-Force安全评估服务的经理奥尔曼表示，XFS服务使用一个较高的TCP端口，这有助于减少被攻击的危险，这样的端口通常会被防火墙阻塞，阻止来自公共互联网的攻击。他说，正常情况下，由于受到防火墙的保护，该服务不能通过互联网被访问，但能够从内部任意访问。
??
??这一有缺陷的服务不但使内部的黑客能够攻击企业网络，而且也有助于外部黑客攻击企业网络。奥尔曼表示，主机只要能够从互联网上被访问，就存在危险。黑客能够利用XFS缺陷获得对运行Solaris操作系统的计算机系统的访问权限。
??
??Sun公司向ISS和CERT/CC表示，它正在开发一款软件补丁。ISS公司向用户建议，除非确实需要，禁用XFS服务，并改变防火墙的设置。


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/2027/showart_8018.html

pigvip

支持楼主了，辛辛苦苦为大家，敬佩您啊！