El demonio “kdebugd” de Digital UNIX (recientemente renombrado a
Tru64, el sistema operativo de Digital para sus equipos Alpha) es
vulnerable a un ataque remoto, que permite la visualización de
cualquier archivo en disco. El fallo también puede ser utilizado para
sobreescribir los primeros bytes de cualquier fichero del sistema.
Cuando el demonio “kdebug” recibe una conexión que se inicia con la
cadena “kdebug”, acepta cualquier nombre de fichero como “almacén”
para almacenar la sesión. Dicho fichero será accedido con privilegios
de “root” o administrador, por lo que se puede modificar cualquier
fichero del sistema. La modificación se produce exclusivamente sobre
ficheros ya existentes, y se realiza sobre los primeros bytes de los
mismos.
Utilizando esta vulnerabilidad sobre el archivo “/dev/remote”, es
posible inducir a “kdebug” para que nos muestre cualquier archivo del
sistema.
Compaq (los actuales propietarios de Digital/DEC) ha reconocido la
vulnerabilidad en Tru64 5.0, e informa de que publicará un parche en
el “patch kit” de tru64 UNIX V5.1.
Las versiones 4.0d, 4.0e, 4.0f, también son vulnerables, pero Compaq
no se ha pronunciado al respecto.
Mientras tanto, la única opción que queda a los administradores de
Digital UNIX/Tru64 es eliminar el servicio “kdebugd” editando el
fichero “/etc/inetd.conf”.
jcea@hispasec.com
Más información:
Compaq Tru64 kdebugd Remote Arbitrary File Write Vulnerability
http://www.securityfocus.com/bid/1693
Deja un comentario