sábado, 24 de agosto de 2002

Vulnerabilidad en XINETD

Las versiones de XINETD previas a la 2.3.7 contienen una vulnerabilidad
que permite que un usuario local mate el superservidor XINETD.
XINETD es un reemplazo del demonio INETD estándar del mundo UNIX, muy
utilizado en entornos Linux, *BSD, etc. Este demonio se configura para
escuchar en determinados puertos y, cuando recibe conexiones en ellos,
lanza procesos externos arbitrarios y les transfiere la conexión.
También permite realizar operaciones simultaneas con datagramas UDP, y
puede soportar servicios propios de forma intrínseca, como ECHO, DISCARD
o TIME.

Las versiones de XINETD previas a la 2.3.7 contienen una vulnerabilidad
que permite que los usuarios locales puedan matar procesos lanzados por
XINETD debido al filtrado de descriptores desde XINETD hacia los
procesos hijos. Ello constituye un problema de seguridad potencialmente
grave.

La recomendación es actualizar XINETD a la versión 2.3.7 o superior.



Jesús Cea Avión
jcea@hispasec.com


Más información:

XINETD
http://www.xinetd.org/

Cambios XINETD
http://www.xinetd.org/#changes