Sun schließt kritische Lücke in Solaris 8 und 9
Angreifer können Schwachstellen in sadmind ausnutzen, um aus der Ferne Befehle mit Root-Rechten auszuführen.
- Daniel Bachfeld
Sun hat Patches für Solaris 8 und 9 veröffentlicht, um mehrere kritische Lücken in sadmind (Solstice AdminSuite Daemon) zu schließen. Sadmind dient zur verteilten Systemadministration von Solaris. Ursache der Lücken sind laut Bericht Heap und Integer Overflows bei der Verarbeitung präparierter RPC-Pakete. Angreifer können dies aus der Ferne (in der Regel aber nur im LAN) ausnutzen, um Befehle mit Root-Rechten auszuführen.
Betroffen sind die Versionen für SPARC und x86. Solaris 10 und OpenSolaris sind nicht verwundbar, da sadmind dort nicht im Lieferumfang enthalten ist. Ob sadmind auf dem System aktiv ist, zeigt der Befehl grep sadmind /etc/inet/inetd.conf. Alternativ zum Einspielen der Patches können Anwender auch sadmind deaktivieren. Eine Anleitung dazu ist im Originalfehlerbericht von Sun zu finden.
Sun wurde bereits im Oktober des vergangenen Jahres über die Lücken vom Sicherheitsdienstleister Secunia informiert.
Siehe dazu auch:
- Multiple Vulnerabilities in the Solaris 8 and 9 sadmind(1M) Daemon May Lead to Arbitrary Code Execution, Bericht von Sun
- Sun Solaris "sadmind" Integer Overflow Vulnerability, Bericht von Secunia
(dab)