Solaris – операционная система от Sun Microsystems. Wall — setgid tty программа, которая используется для
передачи широковещательных сообщений всем пользователям, в настоящее время зарегистрированных в системе. Программа также позволяет посылать сообщения удаленно через RPC (rpc.walld). 

Wall клиент, поставляемый с Solaris, делает предположения о
нахождении пользователя при запуске клиента.
Локальным считается пользователь если описатель файла stderr указывает на tty при выполнении Wall. В противном случае пользователь считается удаленным, и первые пять байтов в ‘From’ будут использоваться программой для идентификации пользователя. Уязвимость позволяет пользователю закрыть stderr перед запуском wall, и послать поддельное сообщение с использованием уязвимого клиента. 

Уязвимость обнаружена в Sun Solaris 2.5.1-9.0.



Оставить мнение