Solaris, buffer overflow skrze format(1M) příkaz a eskalace práv

Společnost Sun vydala dvě úzce související bezpečnostní oznámení (1 a 2), která informují o zranitelnostech systému Solaris v defaultně nastavené Role-Based Access Control (RBAC) konfiguraci asociované s File System Management profilem a dále o buffer overflow chybě v příkazu format(1M). Tyto chyby může zneužít lokální uživatel přiřazený k File System Management profilu k eskalaci práv a spustit jakýkoli příkaz s právy roota. Podrobnější informace a odkazy na příslušné opravy naleznete v původních oznámeních zde a zde.