Összefoglaló
A frissítetlen Sun Solaris rendszereken a telnet daemon (in.telnetd) egy ismert sebezhetőségét kihasználva emelt szintű jogosultsággal lehet bejelentkezni a telneten (23/TCP) keresztül. A sebezhetőséget egy féreg is kihasználja.
Leírás
A frissítetlen Sun Solaris rendszereken a telnet daemon (in.telnetd) egy ismert sebezhetőségét kihasználva emelt szintű jogosultsággal lehet bejelentkezni a telneten (23/TCP) keresztül. A sebezhetőséget egy féreg is kihasználja.
A féreg a Solaris 10 (SunOS 5.10) rendszereket célozza meg, melyek nincsenek megerősítve ezen sebezhetőség ellen és engedélyezik a telnet daemont.
Ha a féreg felismeri a sérült hostot, megpróbál bejelentkezni a hostra lp vagy adm felhasználóként, majd a következő rosszindulatú lépések közül egyet vagy többet végre próbál hajtani:
- Módosítja a /var/adm és /var/spool/lp könyvtárakat
- Installál és futtat egy servert a 32982 porton
- Bejegyez egy futtatás indítást hajnali egykor (crontab)
- Más sérült hostok után kutat
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
CVE-2007-0882 - NVD CVE-2007-0882
Gyártói referencia: blogs.sun.com
Gyártói referencia: sunsolve.sun.com
US-CERT 881872
