Критическая проблема безопасности в telnet сервисе Solaris

13.02.2007 11:30

В стандартном telnet сервисе (in.telnetd) Solaris 10 обнаружена уязвимость позволяющая без лишних усилий получить доступ к системе путем комбинации -l и -f опций.

Например, для входа на удаленную систему без пароля под пользователем root достаточно набрать: telnet -l "-froot" host. Суть в передаче аргумента опции "-l" программе login без проверки, login в свою очередь интерпретирует "-f" - как вход без запроса пароля.

Исправление проблемы еще не анонсировано Sun Microsystems, поэтому крайне рекомендуется отключить in.telnetd сервис или заблокировать пакетным фильтром 23 tcp порт.

Примечательно, что в 1994 году идентичная проблема была найдена в сервисе rlogin операционной системы AIX.