quands.info: Una Noticia per Dia (24-09-03): Greu vulnerabilitat a sadmin a les configuracions per defecte de Solaris

Última Modificació del Document
24 de setembre de 2003

Una per Dia - Tornar a l'índex
Versió en català de "Una al día" d'Hispasec

24 de setembre de 2003 - Greu vulnerabilitat a sadmin a les configuracions per defecte de Solaris

S'ha publicat un avís sobre la configuració per defecte de sadmin (Solstice Administration Daemon) dels sistemes Solaris, ja que s'ha detectat l'existència de exploits que s'aprofiten de problemes de seguretat i que permeten obtenir remotament un accés com a root.

Solstice AdminSuite és un conjunt d'eines incloses als sistemes operatius Solaris per a ajudar als administradors a controlar els sistemes de forma remota, centralitzar la informació de configuracions i monitoritzar el software utilitzat. Les aplicacions Solstice AdminSuite fan ús del daemon sadmind per a realitzar aquestes tasques d'administració distribuïda de sistemes. Generalment, el daemon sadmind s'instal·la i habilita a les configuracions per defecte de Solaris.

El problema consisteix en l'ús per defecte del mecanisme d'autenticació "AUTH_SYS", utilitzat normalment en entorns de confiança donada la seva inseguretat inherent deguda a la facilitat de falsificació de credencials de clients.

Aquesta vulnerabilitat pot ser explotada per a executar ordres arbitraris al sistema amb els privilegis que tingui el propi daemon sadmind (que normalment acostumen a ser els de root). El procés passa per l'enviament d'una seqüència de petició a procediment remot especialment construïda amb aquesta finalitat amb l'objecte de falsificar les credencials del client.

Sun no té previst la publicació de cap actualització per a solucionar aquest problema. Pel que es recomana o bé desactivar el daemon que presenta la vulnerabilitat (sadmind), o bé activar l'autenticació forta (AUTH_DONIS) afegint el paràmetre "-S 2" a l'entrada sadmind del fitxer inetd.conf.

En qualsevol cas, els serveis de RPC no haurien de ser accessibles a sistemes a través d'Internet, pel que també seria recomanable restringir l'accés a aquests a l'entorn local de la xarxa.

Per a saber més

Security Issue Involving the Solaris sadmind(1M) Daemon
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/56740

Remote Root Exploitation of Default Solaris sadmind Setting
http://www.idefense.com/advisory/09.16.03.txt

sadmind(1M)
http://docs.sun.com/db/doc/816-0211/6m6nc676b?a=view

Sun Operating Systems Also Vulnerable to Security Attacks
http://www3.gartner.com/DisplayDocument?doc_cd=117483

[VulnWatch] iDEFENSE Security Advisory 09.16.03: Remote Root Exploitation of Default Solaris sadmind Setting
http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0109.html

[VulnWatch] Solaris SADMIND Exploitation
http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0115.html

rootdown.pl Remote command executiong via sadmind
http://www.metasploit.com/tools/rootdown.pl

Sun Solstice AdminSuite ships with insecure default configuration
http://www.kb.cert.org/vuls/id/41870

Sun Solaris SAdmin Client Credentials Remote Administrative Access Vulnerability
http://www.securityfocus.com/bid/8615

Un al día (27-12-99): Desbordamiento de búffer en el demonio Sun Solstice AdminSuite "sadmind"
http://www.hispasec.com/unaaldia/426

Julio Canto
jcanto@hispasec.com

Contacte: info@quands.com