Se ha descubierto un error en el telnet de Sun Solaris que puede permitir a un atacante obtener de forma trivial privilegios de root.
Se ha descubierto un error en la instalación por defecto de Sun Solaris que permite a un atacante externo que tenga acceso al servidor de telnet acceder con privilegios de root de forma trivial. El exploit es público y basta con acceder al sistema mediante el comando:
telnet -l «-froot» [nombre_de_host]
También permite sustituir a cualquier otro usuario mediante:
telnet -l «-fusuario» [hostname]
Se ha comprobado que afecta a Sun Solaris 10, pero otras versiones también podrían verse afectadas.
No existe parche oficial. Se recomienda deshabilitar inmediatamente el acceso por telnet, parando el servicio o limitando el acceso al puerto 23.
laboratorio@hispasec.com
Más información:
Solaris Telnet 0day or Embarrassment
http://blogs.securiteam.com/index.php/archives/814
