Расшаренная библиотека "ximp40", которая дефолтом есть в Solaris7 и 8, страдает от переполнения буфера. Этот баг позволяет локальному юзеру получить root привилегии или майл-gid, используя некоторые suid/sgid программы, которые используют общедоступную библиотеку ximp40.
Системы уязвимы:
Solaris version 7.0
Solaris version 8.0
Проблематичные программы:
Solaris 8
suid root : /usr/dt/bin/dtaction
suid root : /usr/dt/bin/dtprintinfo
suid root : /usr/openwin/bin/sys-suspend
sgid mail : /usr/dt/bin/dtmail
sgid mail : /usr/openwin/bin/mailtool
Solaris 7
suid root : /usr/dt/bin/dtaction
suid root : /usr/dt/bin/dtprintinfo
suid root : /usr/dt/bin/dtappgather
suid root : /usr/bin/admintool
suid root : /usr/openwin/bin/sys-suspend
sgid mail : /usr/dt/bin/dtmail
sgid mail : /usr/openwin/bin/mailtool
Буферное переполнение происходит, когда длинная строка определена как "arg0". Это буферное переполнение записывает данные поверх области стека, которая включает адрес RET, делая возможным изменить значение EIP.
Временное решение:
Удалите suid/sgid из подверженного багу программного обеспечения.
