Sun Solaris telnet féreg

CH azonosító

CH-416

Felfedezés dátuma

2007.02.28.

Súlyosság

Magas

Érintett rendszerek

Solaris
Sun Microsystems

Érintett verziók

Sun Microsystems Solaris 10

Összefoglaló

A frissítetlen Sun Solaris rendszereken a telnet daemon (in.telnetd) egy ismert sebezhetőségét kihasználva emelt szintű jogosultsággal lehet bejelentkezni a telneten (23/TCP) keresztül. A sebezhetőséget egy féreg is kihasználja.

Leírás

A frissítetlen Sun Solaris rendszereken a telnet daemon (in.telnetd) egy ismert sebezhetőségét kihasználva emelt szintű jogosultsággal lehet bejelentkezni a telneten (23/TCP) keresztül. A sebezhetőséget egy féreg is kihasználja.

A féreg a Solaris 10 (SunOS 5.10) rendszereket célozza meg, melyek nincsenek megerősítve ezen sebezhetőség ellen és engedélyezik a telnet daemont.

Ha a féreg felismeri a sérült hostot, megpróbál bejelentkezni a hostra lp vagy adm felhasználóként, majd a következő rosszindulatú lépések közül egyet vagy többet végre próbál hajtani:

  • Módosítja a /var/adm és /var/spool/lp könyvtárakat
  • Installál és futtat egy servert a 32982 porton
  • Bejegyez egy futtatás indítást hajnali egykor (crontab)
  • Más sérült hostok után kutat

Megoldás

Telepítse a javítócsomagokat