Solaris – операционная система от Sun Microsystems. Wall - setgid tty программа, которая используется для
передачи широковещательных сообщений всем пользователям, в настоящее время зарегистрированных в системе. Программа также позволяет посылать сообщения удаленно через RPC (rpc.walld). 

Wall клиент, поставляемый с Solaris, делает предположения о
нахождении пользователя при запуске клиента.
Локальным считается пользователь если описатель файла stderr указывает на tty при выполнении Wall. В противном случае пользователь считается удаленным, и первые пять байтов в 'From' будут использоваться программой для идентификации пользователя. Уязвимость позволяет пользователю закрыть stderr перед запуском wall, и послать поддельное сообщение с использованием уязвимого клиента. 

Уязвимость обнаружена в Sun Solaris 2.5.1-9.0.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии