Con un sencillo truco, un intruso puede obtener acceso a un sistema AIX de IBM, o Solaris de Sun. Los expertos de seguridad de Internet Security Systems (ISS) han elaborado una descripción detallada del agujero de seguridad presente en el programa que permite a un usuario iniciar una sesión en los sistemas.
La mayor parte de los programas de conexión remota bloquean el acceso al sector root; es decir, no es posible iniciar una sesión vía Internet a una cuenta que proporcione derechos ilimitados al sistema. Sin embargo, los sistemas AIX y Solaris contienen una vulnerabilidad de buffer overflow (desborde de la memoria buffer) que hace posible para una secuencia particularmente larga de datos congelar el sistema y así dar al usuario acceso ilimitado al mismo.
IBM y Sun ya han distribuido actualizaciones de sus sistemas operativos, que solucionan el agujero de seguridad, en tanto que la entidad CERT ha publicado en su sitio web una descripción completa del problema. AIX y Solaris son sistemas usados por numerosas universidades y empresas en todo el mundo.
