Une faille dans un service d'impression fragilise Solaris

Identifiée par des équipes d'Internet Security Systems, une faille met en péril la sécurité de Solaris, système d'exploitation largement utilisé dans les infrastructures Web. Seules sont concernées les versions 2.6 et 7 pour processeurs Sparc et x86, et la version 8 pour les processeurs Sparc.

La faille en question provient du service "in.lpd" qui permet de gérer les impressions ordonnées par des utilisateurs distants. En envoyant trop de tâches à ce service, il est tout simplement possible de le submerger. Avec deux conséquences: le crash du service en question ou son détournement pour tenter d'exécuter du code. Et, comme le rappelle le CERT dans l'alerte publiée à ce sujet le 30 juin, ce service fonctionne par défaut avec les privilèges administrateur....

Remède ? Désactiver le service !
Pour l'heure, le CERT n'a pas eu connaissance d'une exploitation de cette faille. Interrogé par la presse américaine, un porte-parole de Sun a précisé que cette vulnérabilité aurait été identifé dès avril - information que nous n'avons pas pu confirmer localement. Pour le moment, Sun propose aux administrateurs quelques manipulations pour éviter tout risque, la méthode la plus sûre consistant tout simplement à désactiver ce service ! Le fichier correctif quant à lui devrait être disponible dans le courant du mois. Une réactivité toute relative donc. Mais il est vrai que dans la Silicon Valley aussi les grandes vacances commencent...