Sun Solaris telnet féreg

CH azonosító

CH-416

Felfedezés dátuma

2007.02.28.

Súlyosság

Magas

Érintett rendszerek

Solaris
Sun Microsystems

Érintett verziók

Sun Microsystems Solaris 10

Összefoglaló

A frissítetlen Sun Solaris rendszereken a telnet daemon (in.telnetd) egy ismert sebezhetőségét kihasználva emelt szintű jogosultsággal lehet bejelentkezni a telneten (23/TCP) keresztül. A sebezhetőséget egy féreg is kihasználja.

Leírás

A frissítetlen Sun Solaris rendszereken a telnet daemon (in.telnetd) egy ismert sebezhetőségét kihasználva emelt szintű jogosultsággal lehet bejelentkezni a telneten (23/TCP) keresztül. A sebezhetőséget egy féreg is kihasználja.

A féreg a Solaris 10 (SunOS 5.10) rendszereket célozza meg, melyek nincsenek megerősítve ezen sebezhetőség ellen és engedélyezik a telnet daemont.

Ha a féreg felismeri a sérült hostot, megpróbál bejelentkezni a hostra lp vagy adm felhasználóként, majd a következő rosszindulatú lépések közül egyet vagy többet végre próbál hajtani:

  • Módosítja a /var/adm és /var/spool/lp könyvtárakat
  • Installál és futtat egy servert a 32982 porton
  • Bejegyez egy futtatás indítást hajnali egykor (crontab)
  • Más sérült hostok után kutat

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »