Компания Sun выпустила бюллетень по безопасности, в котором констатируется наличие уязвимости в популярной сетевой утилите ping. Уязвимость связана с ошибкой проверки границ выделяемого буфера в реализации кода утилиты. Использование подобной уязвимости позволяет локальному пользователю выполнять произвольные команды с повышенными привилегиями. Уязвимости подвержены следующие версии ОС Solaris - 7,8,9 для обоих платформ - SPARC и x86. Выпущены патчи для всех ОС. В качестве временной меры (до наложения патча) рекомендуется выполнить 2 вещи. Первое - снять бит SUID с ping - chmod u-s /usr/sbin/ping (что непозволит никому, кроме рута запускать эту утилиту). Второе - внести изменения в /etc/system: a) set noexec_user_stack = 1, б) set noexec_user_stack_log = 1. Второй вариант будет работать только на архитектурах sun4u, sun4m, sun4d (см. uname -a) и не будет работать на платформе x86.
Бюллетень Sun