S'ha descobert una vulnerabilitat de desbordament de memòria intermèdia al daemon de xarxa Subprocess Control Server (dtspcd) a totes les variants d'Unix que executen el sistema CDE (Common Desktop Environment). Aquesta vulnerabilitat pot permetre a qualsevol atacant remot la possibilitat d'executar codi amb privilegis de superusuari al sistema afectat.
El daemon de Subprocess Control Server no està pensat per a ser executat per usuaris normals si bé és executat per d'altres components del propi sistema CDE. Aquest daemon accepta peticions de clients per tal d'executar ordres i aplicacions de forma remota.
dtspcd és iniciat pel daemon de serveis Internet, inetd, cada vegada que un client CDE intenta crear un procés al daemon del host. Aquest daemon s'instal·la habitualment associat al port 6112/tcp amb privilegis de root.
Hi ha una condició de desbordament de memòria intermèdia a la funció de negociació de la connexió dtpscd. L'atacant remot pot generar una petició del client CDE especialment creada per tal d'explotar la vulnerabilitat i executar codi arbitrari al sistema objectiu, amb privilegis de superusuari.
El daemon Subprocess Control Server està actiu per defecte a tots els sistemes operatius amb CDE instal·lat. A més aquest procés és executat per l'usuari root i accepta, per defecte, connexions remotes.
Com a mesura general i fins a la publicació o aplicació dels pegats es recomana limitar o bloquejar l'accés a Subprocess Control Service des de xarxes en les que no confiem (com pot ser, per exemple, Internet). Mitjançant l'ús d'un tallafocs o qualsevol altra tecnologia de filtrat de paquets s'haurà de bloquejar o restringir l'accés al port utilitzat pel daemon, que habitualment és el 6112/tcp.
Sun ha reconegut que el daemon dtspcd inclòs a Solaris és vulnerable a aquest desbordament de memòria intermèdia i està treballant en el desenvolupament dels pegats per a les versions afectades de Solaris.
Els sistemes TRU64 de Compaq no ha estat possible reproduir el problema, si bé properament es publicarà una actualització per a eliminar la possibilitat de qualsevol vulnerabilitat de desbordament de memòria intermèdia.
Per als sistemes HP-UX, Hewlett Packard reconeix l'existència de la vulnerabilitat i anuncia el desenvolupament dels pegats per a evitar el problema. Fins a la publicació i disponibilitat dels mateixos, proporciona un fitxer dtspcd alternatiu que es pot instal·lar als sistemes infectats i evita la vulnerabilitat.
Aquest fitxer està disponible a ftp://hprc.external.hp.com com a dtspcd.tar.gz. Aquest fitxer es publica de forma temporal i haurà de ser eliminat quan es publiquin els pegats finals per part d'HP.
Adreça ftp: hprc.external.hp.com (192.170.19.51)
Usuari: dtspcd
Contrasenya: dtspcd
Fitxer: dtspcd.tar.gz
La instal·lació del nou dtspcd es fa amb l'script install_dtscpd inclòs.
Més informació
CERT Advisory CA-2001-31 Buffer Overflow in CDE Subprocess Control Service
http://www.cert.org/advisories/CA-2001-31.html
Multi-vendor CDE dtspcd daemon buffer overflow
http://xforce.iss.net/static/7396.php
Internet Security Systems Security Advisory #101, Multi-Vendor Buffer Overflow Vulnerability in CDE Subprocess Control Service
http://xforce.iss.net/alerts/advise101.php
Caldera International, Inc. Security Advisory CSSA-2001-SCO.30
http://www.securityfocus.com/advisories/3645
CERT Vulnerability Note VU#172583: Common Desktop Environment (CDE) Subprocess Control Service dtspcd
contains buffer overflow
http://www.kb.cert.org/vuls/id/172583
Hewlett-Packard Security Bulletin #00175
http://www.securityfocus.com/advisories/3651
Antonio Ropero
antonior@hispasec.com
|
