Se ha descubierto una vulnerabilidad que puede ser utilizada para
acceder, como root, a un servidor Sun Cobatl RaQ 4 donde se haya
instalado el paquete SHP.

Los equipos Cobalt RaQ 4de Sun son unas «appliances» (es decir, una
combinación de hardware y software especializado para realizar una tarea
concreta). Se trata de unos ordenadores PC estándar, ejecutando un
sistema operativo Linux, con un sofisticado sistema de administración
vía web. Estos equipos son muy utilizados por los ISP especializados en
servicios de hosting, así como por empresas que desean disponer de un
servidor de bajo coste y fácilmente administrable.

Los equipos afectados son aquellos en los que se ha instalado un
componente opcional del sistema operativo, el Security Hardening
Package. La vulnerabilidad se encuentra en uno de los CGI de
administración remota (/cgi-bin/.cobalt/overflow/overflow.cgi) que no
realiza las comprobaciones adecuadas en los parámetros. Como
consecuencia de ello, un atacante puede enviar una petición POST a este
CGI que provocará un desbordamiento de buffer y la ejecución del código
enviado con privilegios de root.

Sun ha publicado la actualización necesaria para evitar el problema.
Ésta debe ser instalada, lo antes posible, en todos aquellos equipos
Cobalt RaQ 4 donde se haya instalado el paquete SHP, ya que se han
publicado diversos exploits para aprovechar esta vulnerabilidad.

Xavier Caballé
xavi@hispasec.com

Compártelo: