Die Schwachstelle wurde vom Computer Emergency Response Team (Cert) an der Carnegie Mellon University in Pittsburgh, USA, bekannt gegeben. Betroffen sind alle gängigen Unix-Derivate, die mit dem Common Desktop Environment (CDE) ausgestattet sind, so etwa Calderas Open Unix und Unixware, Hewlett-Packards Tru 64 und HP-UX, IBM AIX sowie Sun Solaris.

Die Fehler sitzen in der "Tooltalk"-Komponente von CDE, genauer gesagt in der Tooltalk-RPC-Datenbank. Tooltalk dient der Kommunikation von Anwendungen untereinander über Netzwerke. Die Bugs beruhen auf der fehlerhaften Überprüfung von Nachrichten an entfernte Prozeduren. Angreifer können damit von entfernten Rechnern aus Speicherbereiche mit vermeintlich legitimierten Dateilöschbefehlen überschreiben. Da die Tooltalk-Komponente normalerweise mit Root-Rechten ausgestattet ist, sind praktisch alle Dateien auf einem System gefährdet.

Cert geht davon aus, dass das Löschen von Dateien auf verwundbaren Systemen zu einem Denial of Service (DoS), einer Systemblockade, führen kann. Zudem sei die Ausführung beliebiger Programme möglich. (wm)