En la versión para UNIX del conocido servidor SQL Oracle8i existe el comando cmctl (Connection Control Manager), que es parte de la instalación de este software.

El problema reside en la forma de cmctl de interpretar los argumentos en línea de comandos, el cual no comprueba el tamaño de la entrada del buffer. Esto hace que se produzca el temido fallo de Buffer Overflow y que cualquier usuario anónimo pueda ejecutar comandos del shell con los privilegios efectivos de cmctl (gid: dba, uid: oracle).

Los sistemas que son vulnerables son: Sun Solaris 7.0 y 8.0, RedHat Linux 6.1 y 6.2, HP HP-UX 11.10 y 11.11.

Solución

Todavía no ha salido un parche del fabricante para resolver el problema. Para repararlo de forma temporal podemos quitar los atributos setuid y setgid del comando cmctl, aunque esto puede limitar la funcionalidad para usuarios sin privilegios, pero no afecta al funcionamiento del servidor. Use esta línea para cambiar los atributos: shell# chmod 0555 `which cmctl`