Подписаться на этот блог    
КатегорииLinksUnix Tutorial
Personal Development Ruslan Valiev UnixPin Solaris Performance Team Damien Farnham Fintan Ryan Nicky Veitch Niall Mullen Sean McGrath DTrace Bryan Cantrill Brendan Gregg ZFS Tim Foster General Ben Rockwood Learning Solaris 10 Privacy policy Архивы |
Tags related to tag exploitWednesday, 14 February. 2007
Большая уязвимость ... Добавил Gleb Reys
в категории Solaris в
02:05Комментарии (2) Обратные ссылки (0) Select language: English
Большая уязвимость in.telnetd в Solaris 10
На прошлых выходных, была найдена большая уязвимость демона telnet в Solaris 10. Проблема была исправлена в исходниках OpenSolaris в течение нескольких часов, а уже в понедельник появились первые патчи и был опубликован документ от Sun с рекомендациями по исправлению этой проблемы.
Внимаине: это действительно очень серьёзная уязвимость. Она позволяет удалёнными системам в некоторых случаях получать root-доступ к вашим Solaris 10. Ключевые слова в этом предложении таковы "очень серьёзная уязвимость" и "в некоторых случаях". Пока я лишь видел множество постов и статей о серьёзности этой уязвимости, и потому хочется привлечь ваше внимание к "некоторым случаям", когда проблема действительно представляет из себя угрозу: 1) Эта уязвимость относится лишь к некоторым релизам Solaris 10 (s10u1 и s10u2) и OpenSolaris/Nevada. Solaris 9 и более старые релизы Solaris не подвержены опасности. Solaris 10 Update 3 так же неуязвим (потому, что по умолчанию в нём включён только демон SSH, и сервис telnet выключен в установке по умолчанию) 2) Эта уязвимость не позволит удалённого доступа root к вашей Solaris-системе, установленной с настройками по умолчанию. Что я пытаюсь подчеркнуть, так это то, что эта уязвимость не поможет хакерам получить доступ к вашей системе с правами root, даже если на ней запущен демон in.telnetd, если вы только саморучно не закомментировали в своё время строчку CONSOLE=/dev/console в вашем файле /etc/default/login.UPDATE: к сожалению, данный пункт не относится ко многим другим системным пользователям, заведённым на вашей системе. Пользуясь данной уязвимостью, можно будет без всяких паролей зайти на вашу систему Solaris под такими аккаунтами, как bin, adm, sys или lp. Конечно же, это не root, но тоже очень нехорошо. Как спасаться от этой напасти: 1. Отключите возможность пользователя root заходить telnet'ом удалённо (убедитесь что строчка c CONSOLE присутствует)( 2. Отключите сервис telnet svcadm disable svc:/network/telnet:default 3. Установите соответствующий патч: Патч T-Patch (ISR): http://sunsolve.sun.com/tpatches или просто установите патч для in.telnetd: Patch for SPARC: 120068-02. Patch for x86: 120069-02. Интересная информация о том, как эта уязвимость была оперативно исправлена товарищами из Sun: |