Дыра в операционной системе HP-UX
В операционной системе HP-UX обнаружена дыра. Как сообщается, брешь может использоваться злоумышленниками с целью повышения уровня собственных привилегий на атакуемом компьютере. Проблема связана с тем, что в модуле stmkfont при выполнении внешних команд применяются относительные пути. Это теоретически обеспечивает возможность несанкционированного повышения привилегий до уровня группы "bin". Правда, нападение может быть осуществлено только из локальной подсети, в связи с чем ошибка была охарактеризована как малоопасная. К тому же, патчи для дыры уже выпущены, загрузить их можно с сайта производителя.
