早期Solaris 2.6、7 和 8 的 telnetd存在一個(gè)漏洞, 可以通過/bin/login的環(huán)境變數(shù) TTYPROMPT 繞過驗(yàn)證,導(dǎo)致無需身份認(rèn)證即可登錄 。最近,Solaris 10的telnet又被發(fā)現(xiàn)出現(xiàn)了漏洞,Sun也及時(shí)推出了補(bǔ)丁 。
我們先來看問題的癥狀 。漏洞出現(xiàn)的系統(tǒng)環(huán)境為Solaris 10及以后版本,安裝時(shí)沒有選擇默認(rèn)安裝 。漏洞表現(xiàn)為通過在Solaris的telnet命令的-l選項(xiàng)后指定任意一個(gè)“-fusername參數(shù),就可以直接登錄進(jìn)入Solaris系統(tǒng) 。
命令格式:telnet -l "-fbin" target_address
下面是通過telnet漏洞以bin用戶登錄系統(tǒng)的演示 。# telnet -l "-fbin" myhost
Trying 172.21.60.120...
Connected to myhost.
Escape character is '^]'.
Sun Microsystems Inc.SunOS 5.10 Generic January 2005
$ id -a
uid=2(bin) gid=2(bin) groups=2(bin),3(sys)
如果管理員修改了/etc/default/login文件,在注釋掉CONSOLE行允許root遠(yuǎn)程登錄的情況下,訪問者可以利用該漏洞直接以root登錄系統(tǒng),這樣對系統(tǒng)危害更大 。
【Solaris 10 telnet漏洞及最新應(yīng)對策】Kingcope最早給出了在OpenSolaris中發(fā)現(xiàn)的該漏洞的源代碼,并稱其為“0day-零日漏洞 。文章地址為:
http://www.com-winner.com/0day_was_the_case_that_they_gave_me.pdf
該文章中提供一個(gè)腳本,運(yùn)行后用戶可以獲得被登錄系統(tǒng)的adm用戶權(quán)限 。
解決方法:
1. 禁止Solaris 10的telnet服務(wù) 。
檢查本機(jī)的telnet服務(wù)是否啟動 。# svccfg list | grep telnet
network/telnet
# svcs -l network/telnet
fmri svc:/network/telnet:default
name Telnet server
enabled true
stateonline
next_statenone
state_timeMon Feb 26 03:50:13 2007
restartersvc:/network/inetd:default
禁止telnet服務(wù)
# svCADm disable svc:/network/telnet:default
2. 下載安裝Sun的安全補(bǔ)丁(需Sun服務(wù)支持) 。
Sun的技術(shù)支持工程師Alan Hargreaves在他2月13日的BLOG:
http://blogs.sun.com/tpenta/entry/the_in_telnetd_vulnerability_exploit
中提到,最終解決該問題的補(bǔ)丁120068-03已經(jīng)發(fā)布 。通過Solaris 10的Update Manager可以下載安裝該補(bǔ)丁,如圖所示 。這里可以看到該補(bǔ)丁是2月21日發(fā)布的 。
需要說明的是Solaris 10的補(bǔ)丁,除了Security和hardware相關(guān)補(bǔ)丁可以免費(fèi)下載,其它都是要服務(wù)支持的,就是Sun Service Plan 。但是對于知道Patch號的,可以從http://sunsolve.sun.com中單個(gè)下載 。這里可以在sunsolve上用PatchFinder查找120068-03補(bǔ)丁并下載,安裝到系統(tǒng)中 。
安裝補(bǔ)丁后系統(tǒng)漏洞被禁止 。# showrev -p | grep 120068
Patch: 120068-01 Obsoletes: Requires: Incompatibles: Packages: SUNWtnetd
Patch: 120068-03 Obsoletes: Requires: Incompatibles: Packages: SUNWtnetd
# telnet -l "-fbin" myhost
Trying 172.21.60.120...
Connected to myhost.
Escape character is '^]'.
PassWord:
需要用戶輸入密碼登錄,可見當(dāng)前Solaris 10系統(tǒng)的telnet漏洞被修正 。
對新發(fā)現(xiàn)的Solaris 10的telnet漏洞,Sun的反應(yīng)還算迅速,立刻推出了相應(yīng)補(bǔ)丁程序 。這里也可以看見,任何操作系統(tǒng)都是有Bug存在的,Sun通過OpenSolaris開源,使得系統(tǒng)的bug能盡快被發(fā)現(xiàn)和完善 。
推薦閱讀
- 1M Sun Solaris UNIX系統(tǒng)INETD本地拒絕服務(wù)漏洞
- 如何給solaris打補(bǔ)丁
- 分析:System z大型機(jī)上運(yùn)行Solaris操作系統(tǒng)
- SOLARIS下SSH的安裝和自動運(yùn)行
- 在Solaris下安裝Oracle9i
- Solaris 10的網(wǎng)絡(luò)功能簡介
- Solaris與Windows/Linux的簡單區(qū)別
- Solaris 10具有自我修復(fù)新特性
- Solaris 10的十大特點(diǎn)
- Solaris 10角色管理命令使用攻略