El sistema operativo Solaris muere con un «panic» por «Bad Trap» cuando
la máquina es analizada con la popular herramienta NMAP, usando la
opción de identificar la versión del sistema operativo.
El sistema operativo fallará cuando el análisis se realiza sobre un
puerto activo (con una aplicación en él) y luego dicha aplicación muere
o cierra el puerto. Debido a la diferencia temporal entre el momento en
que se produce el rastreo NMAP y el momento en que se mata el servicio,
la causa no es evidente. La muerte del servicio puede ser por causas
naturales y perfectamente normales como, por ejemplo, una
reinicialización periódica o la instalación de una versión actualizada.
Al parecer el problema se debe a una llamada recursiva a «mutex_enter»
dentro del driver TCP/IP, y SUN ha asignado al bug el identificador
4178455. Los parches están disponibles desde hace tiempo, pero
inexplicablemente SUN no ha emitido ningún boletín advirtiendo de este
gravísimo problema.
Los usuarios corporativos que tengan un contrato de SunSpectrum y se
preocupen de instalar los nuevos parches cada vez que reciben los
CDROMs, estarán seguros, pero aquellos que prefieran actualizar cada
cierto tiempo y sólo cuando existan riesgos de seguridad, muy
probablemente serán vulnerables, al no haber sido informados sobre este
grave bug. Teniendo en cuenta que el ataque se realiza de forma remota,
la actualización debería ser urgente.
Los parches relevantes son:
Versión Solaris Parche
7 (2.7) Sparc 106541-07 o superior
7 (2.7) Intel 106542
2.6 Sparc 105529-08 o superior
2.6 Intel 105530
2.5.1 Sparc 103582-20 o superior
2.5.1 Intel 103581
2.5.1 Power PC 103583
Más información:
Solaris Recursive mutex_enter Panic Vulnerability
Sun Security Bulletin Archive
Parches Solaris públicos
jcea@argo.es
http://www.argo.es/~jcea/
Deja un comentario