Categories
Privacy & veiligheid

Zero-day remote exploit voor Sun Solaris login

Login was bij Sun Solaris in het verleden al een probleem, maar het is vanaf nu een stuk erger geworden. Er is gebleken dat er in login een design error zit die een privilege escalation als gevolg heeft. Helaas wordt login gebruik bij telnet voor authenticatie en dat is ook waar de problemen ontstaan, want een geldige accountnaam is voldoende om toegang te krijgen. Root is in veel gevallen niet mogelijk vanwege een instelling in /etc/default/login, maar er zullen voldoende andere manieren zijn om je privileges te verhogen.

Helaas zit het probleem in alle Sun Solaris releases, maar vanaf Solaris 10 update 3 is telnet gelukkig standaard niet geactiveerd. En hoewel Sun op de hoogte is, bugid #6523815, blijft het verstandig om telnet met spoed uit te faseren, want vulnerability scanners zullen de komende uren wel gaan beginnen met scannen voor slachtoffers.

By Hans Spaans

Unix & security consultant with a passion for Linux, Solaris, PostgreSQL, Perl and network services, but also a strong believer in open and free source, standards and content.