安全研究

安全漏洞
Sun Solaris sadmind远程执行命令漏洞

发布日期:2003-09-16
更新日期:2003-09-17

受影响系统:
Sun Solaris 9.0
Sun Solaris 8.0
Sun Solaris 7.0
Sun Solaris rpc.sadmind
描述:
BUGTRAQ  ID: 8615
CVE(CAN) ID: CVE-2003-0722

sadmind是Solaris所带的一个守护程序,Solstice  AdminSuite应用程序通过它来执行分布式的系统管理操作。

Sun sadmind的验证实现存在问题,远程攻击者可以利用这个漏洞以root用户权限在系统上执行任意命令。

Sun sadmind的验证实现有三个安全等级用来判断客户端是否有权在服务器上执行某个操作。如果安全等级为0,则将所有客户端的用户和组标识设置为nobody,然后判断是否nobody用户或组有权限访问某个操作,这仅用于测试目的。第二个等级是1,这时将认证类型设为WEAK(弱),客户端的用户/组标识会根据用户提供的认证信息进行设置,客户端可以使用AUTH_SYS或者AUTH_DES认证机制发送认证信息。缺省sadmind使用这一安全等级。第三个等级是2,认证类型为STRONG, 必须使用AUTH_DES认证。

在使用弱认证时,由于AUTH_SYS非常容易伪造用户身份,所以sadmind的man手册中建议只有在真正安全的环境中才使用此安全等级。这时,通过发送AUTH_SYS认证请求,用户可以伪装成服务器上的root用户发送请求,从而以root身分执行任意命令。

<*来源:iDEFENSE Security Advisory (labs@idefense.com
  
  链接:http://www.idefense.com/advisory/09.16.03.txt
        http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F56740
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 禁止'sadmind'服务或者将其安全等级提高到2。以Solaris 8系统为例:

  1. 转变成root用户
   $ su -
   #

  2. 杀掉正在运行的sadmind进程

   # ps -ef|grep sadmind|grep -v grep
   # kill -9 <sadmind's pid>

  3. 编辑/etc/inetd.conf

  注释掉包含sadmind的行
  #100232/10       tli     rpc/udp wait root /usr/sbin/sadmind     sadmind

  或者将samind的安全等级设为2:
  100232/10       tli     rpc/udp wait root /usr/sbin/sadmind     sadmind -S 2

  4. 然后重新启动inetd

  # kill -HUP <inetd's pid>

  其他操作系统可以参考上述步骤。


* 在防火墙上过滤对RPC portmap端口(TCP/UDP 111)以及sadmind服务监听端口的访问。注意这种方式并不能防止网络内部对主机的攻击。

厂商补丁:

Sun
---
Sun已经为此发布了一个安全公告(56740),请按公告里的指示修补:
56740:Security Issue Involving the Solaris sadmind(1M) Daemon
链接:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F56740

补丁下载:

SPARC平台

Solaris 7
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116456&rev=01

Solaris 8
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116455&rev=01

Solaris 9
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116453&rev=01


x86平台

Solaris 7
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116457&rev=02

Solaris 8
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116442&rev=01

Solaris 9
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116454&rev=01

浏览次数:3984
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障