Luka w programie login dla System V

Odkryto możliwość przeprowadzenia ataku typu buffer overflow wymierzonego w program login dla systemów:

– IBM AIX 4.3 i 5.1
– HP-UX
– SCO OpenServer 5.0.6 i wcześniejsze
– SGI IRIX 3.x
– Solaris 8 i wcześniejsze

Login dla Systems V umożliwia wprowadzanie dodatkowych parametrów. Program login w tych systemach standardowo nie ma ustawionego atrybutu SUID, w związku z tym jest wykonywany z uprawnieniami użytkownika, który go wywołuje. Jednakże w przypadku, gdy wywołuje go aplikacja o uprawnieniach wyższych od użytkownika np. telnetd lub rlogind, bufor przeznaczony do przechowywania dodatkowych parametrów logowania może zostać wykorzystany do przeprowadzenia ataku typu buffer overflow.

W celu uchronienia się przed atakiem zalecane jest wyłączenie usługi telnet i rlogin oraz wszystkich innych aplikacji i usług wykorzystujących login w celu autoryzacji użytkownika.

Więcej informacji można uzyskać pod adresem www.cert.org/advisories/CA-2001-34.html