Categories
Privacy & veiligheid

Sun Alert 102782 is de alert die je niet wilt zien

Sun Alert 102782 is eigenlijk het schoolvoorbeeld van wat je niet vlak voor het weekend wil lezen, maar toch moet. Zeker niet omdat bugs in het commando rm een uitdaging voorspelt als een machine ook voor derde accounts bevat en smpatch nog niet veel goeds te melden heeft.

A race condition vulnerability in handling recursive directory deletion via the rm(1) command with either the “-r” or “-R” option may lead to deletion of files or directories external to the argument directory hierarchy. An unprivileged user may exploit this vulnerability by creating a specially crafted directory hierarchy which, when deleted by a privileged user using the rm(1) command, may lead to deletion of system files and directories causing a Denial of Service (DoS) condition.

By Hans Spaans

Unix & security consultant with a passion for Linux, Solaris, PostgreSQL, Perl and network services, but also a strong believer in open and free source, standards and content.