Solaris es un sistema operativo de tipo Unix, conocido por ser tan seguro como cualquier otro sistema de esta clase, pero nada es perfecto en este mundo, y Solaris no es la excepción.

Un usuario puede entrar al sistema de manera remota como administrador (root) mediante el servicio telnet. Las versiones afectadas de Solaris son la 10 y la 11.

Con este comando el sistema ya estaría vulnerado:

telnet -l “-froot” [hostname]

Lógicamente los administradores de sistemas Solaris deben estar en este momento desactivando el servicio telnet o al menos poniendo reglas de cortafuegos limitando las direcciones de IP que sean capaces de acceder.

Más información:

http://whitestar.linuxbox.org/pipermail/exploits/2007-February/000093.html