Der Hersteller Sun berichtet in einem Security Alert über einen Fehler im Dienst in.rwhod unter Solaris, mit dem authentifizierte Nutzer Programme mit Root-Rechten ausführen können. Nähere Angaben macht Sun zu dem Fehler nicht. Der Dämon in.rwhod liefert in lokalen Netzwerken Informationen darüber, welche Nutzer an welchen Hosts angemeldet sind und wird mit Befehl rwho abgefragt. Standardmäßig ist der Dienst deaktiviert, ob er läuft lässt sich mit dem Befehl pgrep -lf in.rwhod feststellen. Von der Schwachstelle sind Solaris 7, 8 und 9 auf SPARC- und x86-Plattformen betroffen. Sun hat Patches bereitgestellt.
Quelle:heise Security
Greets
@Jack:chrz: