Passer au contenu

Une faille importante dans Solaris et AIX

Le login de certains Unix est vulnérable à une attaque par dépassement de buffer. L’attaquant peut obtenir des privilèges de superutilisateur. Un exploit de cette faille serait en circulation.

Le laboratoire de veille en sécurité X-Force, d’Internet Security Systems, vient de révéler une importante faille de sécurité qui affecte les systèmes d’exploitation Unix Solaris, de Sun ?” toutes versions ?” et AIX 4.3 et 5.1, d’IBM. Le Cert, de l’université de Carnegie Mellon, a lancé une alerte à ce sujet.Cette vulnérabilité est due à un risque de dépassement de buffer sur le service de login qui permet de se connecter (par identifiant et mot de passe) sur le système pour ouvrir une session. Dans certaines conditions, l’exploitation de cette vulnérabilité donne à l’attaquant la possibilité de se connecter comme utilisateur root (superutilisateur), ce qui lui confère a priori tous les droits sur le système.Seules les machines sur lesquelles certains modes de connexion interactive sont en service ?” comme Telnet ou Rlogin qui sont souvent activés par défaut à l’installation ?” présentent cette faille.

ISS prétend avoir repéré une procédure d’exploitation de cette faille

D’après Internet Security Systems (ISS), un exploit?” procédure détaillée permettant d’exploiter la faille ?” serait en circulation. C’est d’ailleurs la découverte de l’existence de cet exploit qui a poussé ISS et le CERT à rendre cette faille publique avant que les éditeurs n’y aient trouvé un remède.Cependant, Sun propose déjà un correctif temporaire sur son site, de même qu’ IBM. Pour ceux qui ne peuvent pas ou ne souhaitent pas installer le correctif temporaire, ISS et le CERT recommandent de réduire l’accès au login en désactivant TELNET, RLOGIN et de manière générale tout programme qui utilise un login pour s’authentifier (certaines applications SSH sont sensibles à cette faille). Il est aussi possible de réduire l’accès aux ports 23 et 513.Cette faille provient en fait d’un défaut de conception du login d’Unix System V, une souche qui sert de base à de nombreux Unix commerciaux. Ceci étant, les systèmes suivants ne sont pas vulnérables (soit parce qu’ils ne se basent pas sur le System V, soit parce que le login dorigine a été modifié) : Mac OS X, les différents produits de Caldera, Tru64 de Compaq, HP-UX, NetBSD, et les différentes distributions Linux.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Renaud Bonnet