The Wall, quello di Solaris Ŕ bucato

Alcuni esperti di sicurezza hanno scoperto una seria falla nel demone rwalld di Solaris che potrebbe consentire ad un cracker di eseguire comandi arbitrari

Roma - Ieri il CERT ha pubblicato un avviso in cui viene descritta una grave vulnerabilitÓ di sicurezza in Solaris, il diffusissimo Unix di Sun. Secondo gli esperti, il baco potrebbe consentire ad un aggressore di eseguire del codice arbitrario sul server.

Il bug si trova nel demone "rpc.rwalld", un tool che, attraverso il comando "wall", viene utilizzato per inviare messaggi a tutti i terminali di un sistema in time-sharing. Il demone, che provvede a gestire le richieste di wall, Ŕ vulnerabile ad un certo tipo di attacco basato su una speciale stringa di dati. Attraverso questa falla un aggressore pu˛ non solo esaurire le risorse di sistema, ma anche eseguire codice con gli stessi privilegi del demone rwall, solitamente quelli di root.

Le versioni di Solaris interessate dalla falla sono la 2.5.1, la 2.6, la 7 e la 8.
Il CERT ha spiegato che la vulnerabilitÓ pu˛ essere sfruttata sia localmente che da remoto, anche se in quest'ultimo caso l'attacco risulterebbe assai pi¨ difficile da attuare.

Sun, che ha confermato l'esistenza del baco, ha giÓ annunciato di essersi messa al lavoro per lo sviluppo di una patch in tempi brevi. Nel frattempo raccomanda agli amministratori di sistema di disabilitare rpc.rwalld dal file di configurazione "inetd.conf".

Pochi giorni fa la firma di sicurezza eSecurityOnline ha scoperto in Solaris altre 6 vulnerabilitÓ, fra cui alcune potenzialmente sfruttabili per guadagnare, da remoto, i diritti di root. E' possibile consultare gli avvisi di sicurezza qui.
TAG: sicurezza
20 Commenti alla Notizia The Wall, quello di Solaris Ŕ bucato
Ordina
  • *nix tutto tace
    semplice tutti usano windotosto e quindi chi se ne frega.
    MICROTOST e tosta anche nei bachi
    non+autenticato


  • - Scritto da: microtost
    > *nix tutto tace
    > semplice tutti usano windotosto e quindi chi
    > se ne frega.
    > MICROTOST e tosta anche nei bachi

    triste realta'...
    con il 95% dei browser (ecco la fonte... http://www.wininformant.com/Articles/Index.cfm?Art...) se c'e' un bug interessa molta piu' gente...
    tra l'altro credo che ci siano firewall migliori di questo..

    ciao ciao
    non+autenticato


  • - Scritto da: maks
    >
    >
    > - Scritto da: microtost
    > > *nix tutto tace
    > > semplice tutti usano windotosto e quindi
    > chi
    > > se ne frega.
    > > MICROTOST e tosta anche nei bachi
    >
    > triste realta'...
    > con il 95% dei browser (ecco la fonte...
    > http://www.wininformant.com/Articles/Index.cf
    > tra l'altro credo che ci siano firewall
    > migliori di questo..

    Scusa, ma di che firewall stai parlando ??!?!?!?!

    Bah, qui chiunque spara cazzate senza nemmeno sapere di cosa sta parlando....
    non+autenticato


  • - Scritto da: KerNivore
    > > triste realta'...
    > > con il 95% dei browser (ecco la fonte...
    > >
    > http://www.wininformant.com/Articles/Index.cf
    > > tra l'altro credo che ci siano firewall
    > > migliori di questo..
    >
    > Scusa, ma di che firewall stai parlando
    > ??!?!?!?!
    >
    > Bah, qui chiunque spara cazzate senza
    > nemmeno sapere di cosa sta parlando....

    senti, che cosa speri? che maks sappia cos'e' rwalld ?

    non+autenticato
  • Come mai appena si ha notizia di una falla su Windowz si scatenano i commenti mentre con *nix tutto tace?
    non+autenticato
  • Aspetta... non senti questo brusìo?
    La comunità open source è in riunione per rilasciare la patch ufficiale da centro sociale.
    Tra un po usciranno dalla riunione e ci daranno le buone nuove.
    non+autenticato


  • - Scritto da: Lupen
    > Aspetta... non senti questo brusìo?
    > La comunità open source è in riunione per
    > rilasciare la patch ufficiale da centro
    > sociale.
    > Tra un po usciranno dalla riunione e ci
    > daranno le buone nuove.

    Non sapevo che Solaris fosse open source. Grazie di avermi illuminato.

    La buona nuova è che ti sei fatto la seconda figura di m... in pochi minuti..

    Aspettiamo con ansia la terza....
    non+autenticato


  • - Scritto da: TeX
    >
    > Non sapevo che Solaris fosse open source.
    > Grazie di avermi illuminato.

    Il buco è nel demone rpc.rwalld e ti notifico che è presente anche in netBSD e se non sai cos'è netBSD vattici a dare una letta: http://www.netbsd.org/

    tra l'altro il sorgente di questo demone lo trovi anche qui:
    http://kame.naobsd.org/snapshots/latest/source/lib...

    Se non è open source questo!

    > La buona nuova è che ti sei fatto la seconda
    > figura di m... in pochi minuti..

    Ah l'ho fatta io?
    HAHAHHAHAHAHAHAHAHAHAHAHHAHAHAHAHAH
    ROTFLissimo!!!!

    > Aspettiamo con ansia la terza....

    Anch'io anch'io !!!
    HAHAHHAHAHAHAHAHAHAHAHAHHAHAHAHAHAH
    Non ce la posso fare!!!!

    non+autenticato
  • >
    > Il buco è nel demone rpc.rwalld e ti
    > notifico che è presente anche in netBSD

    Facendo un rapido copia e incolla dalla pgina del CERT (ho fatto anche un taglia dei sistemi *poco* interessanti)

    This appendix contains information provided by vendors for this advisory. As vendors report new information to the CERT/CC, we will
    update this section and note the changes in our revision history.

    Apple
    Mac OS X does not contain rwall, and is not susceptible to the
    vulnerability described.

    BSDI
    BSD/OS does not include an affected daemon in any version.

    FreeBSD
    FreeBSD is not vulnerable to this problem.

    NetBSD
    NetBSD has never been vulnerable to this problem.

    Sun Microsystems
    Sun confirms that there is a format string vulnerability in
    rpc.rwalld(1M) which affects Solaris 2.5.1, 2.6, 7 and 8.
    <cuttone>

    Ovvero, guarda un po', i BSD sono esenti dal problema (ho messo anche OSX visto che ha un cuore BSD)

    il Conte
    non+autenticato


  • - Scritto da: CountZero
    >
    > Facendo un rapido copia e incolla dalla
    > pgina del CERT (ho fatto anche un taglia dei
    > sistemi *poco* interessanti)
    >
    > This appendix contains information provided
    > by vendors for this advisory. As vendors
    > report new information to the CERT/CC, we
    > will
    > update this section and note the changes in
    > our revision history.
    >
    > Apple
    > Mac OS X does not contain rwall, and is not
    > susceptible to the
    > vulnerability described.
    >
    > BSDI
    > BSD/OS does not include an affected daemon
    > in any version.
    >
    > FreeBSD
    > FreeBSD is not vulnerable to this problem.
    >
    > NetBSD
    > NetBSD has never been vulnerable to this
    > problem.
    >
    > Sun Microsystems
    > Sun confirms that there is a format string
    > vulnerability in
    > rpc.rwalld(1M) which affects Solaris 2.5.1,
    > 2.6, 7 and 8.
    > <cuttone>
    >
    > Ovvero, guarda un po', i BSD sono esenti dal
    > problema (ho messo anche OSX visto che ha un
    > cuore BSD)
    >
    > il Conte

    Ma allora non te la devi prendere con me. Prenditela con chi ha scritto l'articolo.
    non+autenticato

  • > Ma allora non te la devi prendere con me.
    > Prenditela con chi ha scritto l'articolo.

    Ma chi ha scritto l'articolo non ha assolutamente parlato di BSD o open source, quello che li ha tirati in ballo sei tu, si tratta di un buco di Solaris, punto e basta.

    il Conte

    non+autenticato
  • Peccato che Solaris è + proprietario e chiuso di Windows, a quanto mi risulta...
    E costa pure un sacco di +

    E scoattano sulla sicurezza

    E sono tre minor version che un bug così grave campeggia nel loro sistema

    E tutto quello che Sun ha saputo dire è stato: "disabilitate il demone".

    E la prossima volta che qualcuno dice qualcosa sul supporto tecnico di MS...
    non+autenticato


  • - Scritto da: Lupen
    > Aspetta... non senti questo brusìo?
    > La comunità open source è in riunione per
    > rilasciare la patch ufficiale da centro
    > sociale.

    infatti dopo essersi fumati 20 canne e ingollate 100 paste (perchè una no gli basta) la patch eccola qua, ma visto il gran drogarsi invece di turar la falla l'unica cosa che tura e il gabinetto.

    > Tra un po usciranno dalla riunione e ci
    > daranno le buone nuove.

    si che hanno litigato e la patch non l'hanno generata.
    non+autenticato
  • Perche' in windows ce ne sono talmente tante che non si riesce piu' nemmeno a contarle e ci si stufa anche di dirlo.
    Quando invece in unix ne esce una ecco che fa subito notizia.

    - Scritto da: John Doe
    > Come mai appena si ha notizia di una falla
    > su Windowz si scatenano i commenti mentre
    > con *nix tutto tace?
    non+autenticato
  • > Perche' in windows ce ne sono talmente tante
    > che non si riesce piu' nemmeno a contarle e
    > ci si stufa anche di dirlo.
    > Quando invece in unix ne esce una ecco che
    > fa subito notizia.
    >

    solaris poco buggato...
    e' come dire che eva henger e' vergine...
    o hai fede, o non ci puoi credreSorride

    ciao
    non+autenticato