Solaris

Во вторник прошла шестая встреча Irish Open Solaris User Group, и мне очень жаль, что я так и не смог там появиться. Конечно же, мне жалко из-за бесплатного пива и пиццы (но это было замечательная идея, Тим!), просто эти встречи мне всегда очень нравятся инетерсными презентациями.

Пока доступны только слайды с новостями из мира OpenSolaris за февраль'07, сделанные Тимом Фостером (Tim Foster). Тим в очередной раз улучших качество своих презентаций! Теперь каждая из новостей снабжена ссылками, так что очень удобно по ним следовать и читать подробные описания новостей. Спасибо, Тим!

Джон Райс (John Rice) рассказал про Java-GNOME bindings, но слайдов пока нет. Как только появятся - ждите сообщения на блоге Тима или странице IOSUG.

На прошлых выходных, была найдена большая уязвимость демона telnet в Solaris 10. Проблема была исправлена в исходниках OpenSolaris в течение нескольких часов, а уже в понедельник появились первые патчи и был опубликован документ от Sun с рекомендациями по исправлению этой проблемы.

Внимаине: это действительно очень серьёзная уязвимость. Она позволяет удалёнными системам в некоторых случаях получать root-доступ к вашим Solaris 10.

Ключевые слова в этом предложении таковы "очень серьёзная уязвимость" и "в некоторых случаях". Пока я лишь видел множество постов и статей о серьёзности этой уязвимости, и потому хочется привлечь ваше внимание к "некоторым случаям", когда проблема действительно представляет из себя угрозу:

1) Эта уязвимость относится лишь к некоторым релизам Solaris 10 (s10u1 и s10u2) и OpenSolaris/Nevada. Solaris 9 и более старые релизы Solaris не подвержены опасности. Solaris 10 Update 3 так же неуязвим (потому, что по умолчанию в нём включён только демон SSH, и сервис telnet выключен в установке по умолчанию)
2) Эта уязвимость не позволит удалённого доступа root к вашей Solaris-системе, установленной с настройками по умолчанию. Что я пытаюсь подчеркнуть, так это то, что эта уязвимость не поможет хакерам получить доступ к вашей системе с правами root, даже если на ней запущен демон in.telnetd, если вы только саморучно не закомментировали в своё время строчку
в вашем файле /etc/default/login.

UPDATE: к сожалению, данный пункт не относится ко многим другим системным пользователям, заведённым на вашей системе. Пользуясь данной уязвимостью, можно будет без всяких паролей зайти на вашу систему Solaris под такими аккаунтами, как bin, adm, sys или lp. Конечно же, это не root, но тоже очень нехорошо.

Как спасаться от этой напасти:
1. Отключите возможность пользователя root заходить telnet'ом удалённо (убедитесь что строчка c CONSOLE присутствует)(
2. Отключите сервис telnet

3. Установите соответствующий патч:
Патч T-Patch (ISR): http://sunsolve.sun.com/tpatches
или просто установите патч для in.telnetd:
Patch for SPARC: 120068-02.
Patch for x86: 120069-02.


Интересная информация о том, как эта уязвимость была оперативно исправлена товарищами из Sun:

Алан Харгривз (Alan Hargreaves) рассказывает о последовательности событий в его посте the in.telnetd vulnerability exploit.

Дэн МакДоналд (Dan McDonald) объясняет, как он узнал о проблеме, и как быстренько набросал фикс и добавил его в исходники OpenSolaris: How OpenSolaris Did Its Job