Solaris与HP-UX中包含的“login(/bin/login)”程序中存在可导致缓冲区溢出的安全漏洞。
login程序为Telnet与rlogin等服务器程序(telnetd与rlogind)在验证用户时调出的程序。因此,通过Telnet等与攻击对象机器连接后,当要求输入用户名与口令时,输入让其缓冲区溢出的文字就有可能剥夺该机器的root权限(管理员权限)。更为准确地说,是有可能剥夺调出login程序的演示权限。在telnetd与rlogind的情况下就是root权限。
据美国CERT/CC表示,被确认有安全漏洞的操作系统如下:
?IBM AIX 4.3及5.1版本
?HP-UX
?SCO OpenServer 5.0.6及以前的版本
?SGI IRIX 3.x
?Sun Solaris 8及以前的版本
目前还没公布任何能修补这一安全漏洞的补丁。因此,为避免受到侵害,在使用login程序时,有必要停止运行可进行远程登录的服务器程序(服务),或者对登录实施限制。
具体方法包括:停止telnetd与rlogind服务,用SSH(Secure Shell)来进行远程登录。SSH由于使用的是独自的login程序,所以不受此次发现的安全漏洞的影响(但需要注意的是,使用该方法能够将包括在OS中的login程序设定为使用状态)。
为防范来自外部的攻击,可在防火墙或路由器等上面堵住使用Telnet(TCP第23)或rlogin(TCP第513)的端口,也可起到同样的效果。但这无法防范来自内部的攻击。
通常情况下,安全漏洞信息都是由厂商在公布补丁时宣布,但此次检测安全漏洞的“Exploit”代码已经出现,因此决定提前公布。
“Exploit”代码也很可能会被恶意使用。由于存在root权限被剥夺的可能,所以这是一个非常危险的安全漏洞,因此在补丁公布之前,必须停止使用Telnet。已有数家厂商正在开发补丁,所以要查看一下厂家或CERT/CC网站,在补丁公布后立即使用。
Telnet等本来就是对包括口令在内的数据不加密的通信,存在着被窃听的危险,并非安全的服务。因此应该禁止来自外部的Telnet登录。在必需进行远程登录时,最好使用SSH。当然,SSH也并非万无一失,不过与Telnet等相比还是相当安全的。