Vulnerabilidad 0-Day por telnet en Sun Solaris 10 y otras versiones para privilegios root
Se ha descubierto un error en el telnet de Sun Solaris que puede permitir a un atacante obtener de forma trivial privilegios de root.
Se ha descubierto un error en la instalación ‘por defecto’ de Sun Solaris que permite a un atacante externo que tenga acceso al servidor de telnet pueda acceder con privilegios de root de forma trivial y sencilla.
· El exploit es público y basta con acceder al sistema mediante el comando: telnet -l “-froot” [nombre_de_host]
· También permite sustituir a cualquier otro usuario mediante: telnet -l “-fusuario” [nombre_de_host]
Se ha comprobado que la vulnerabilidad afecta a Sun Solaris 10, pero otras versiones también podrían verse afectadas. Mientras tanto no existe parche oficial. Se recomienda deshabilitar inmediatamente el acceso por telnet, parando el servicio de telnet o limitando o cerrando el acceso al puerto 23.
:: Fuente: Hispasec