Uma falha de segurança foi reportada no Sun Fire X2100 e X2200 M2, a qual pode ser explorada por usuários maliciosos para comprometer um sistema vulnerável. A falha é causada por um erro não especificado pela Sun, o qual pode ser explorado para executar comandos remotos com privilégios de root...

A falha foi confirmada no Sun Fire X2100/X2200 M2 Servers com firmware SP/BMC inferior a versão 2.70.

Nota: Como verificar a versão de seu firmware.

$ ipmitool -H <hostname> -U <username> mc info

    Device ID                 : 5

    Device Revision           : 0

    Firmware Revision         : 2.91

    IPMI Version              : 2.0

ou o seguinte comando pode ser usado no CLI (logado no SP):

    /SP -> show /SP/AgentInfo

    /SP/AgentInfo

    ...

    Properties:

        HWVersion = 0

        FWVersion = 3.09

Solução:
Atualize o firmware para a versão 2.70 do CD "Tools and Drivers" 1.3 (ou superior).

Sun Fire X2100 M2 Server:
http://www.sun.com/servers/entry/x2100/downloads.jsp

Sun Fire X2200 M2 Server:
http://www.sun.com/servers/x64/x2200/downloads.jsp

Informado/descoberto por:
Falha reportada pela Sun.

Aviso original:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103127-1