Sun Solaris, eskalace práv

Operační systém Sun Solaris ve verzích 9 a 10 obsahuje zranitelnost, která umožní lokálnímu útočníkovi získat neautorizovaný přístup k rootovi. Chyba je ve sdílené knihovně „ld.so”, jejíž loader neošetřuje uživatelský vstup do proměnné „LD_AUDIT” při spouštění binárek pod vyššími právy. Více informací včetně proof of concept kódu naleznete zde.