Member of The Internet Defense League Últimos cambios
Últimos Cambios
Blog personal: El hilo del laberinto Geocaching

Vulnerabilidad Solaris ante rastreos con NMAP

Última Actualización: 7 de Octubre de 1.999 - Jueves

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 3 de Octubre de 1.999.
Publicado también en el boletín IT|NEWS de BPE.News, el 6 de Octubre de 1.999.

El sistema operativo Solaris muere con un "panic" por "Bad Trap" cuando la máquina es analizada con la popular herramienta NMAP, usando la opción de identificar la versión del sistema operativo.

El sistema operativo fallará cuando el análisis se realiza sobre un puerto activo (con una aplicación en él) y luego dicha aplicación muere o cierra el puerto. Debido a la diferencia temporal entre el momento en que se produce el rastreo NMAP y el momento en que se mata el servicio, la causa no es evidente. La muerte del servicio puede ser por causas naturales y perfectamente normales como, por ejemplo, una reinicialización periódica o la instalación de una versión actualizada.

Al parecer el problema se debe a una llamada recursiva a "mutex_enter" dentro del driver TCP/IP, y SUN ha asignado al bug el identificador 4178455. Los parches están disponibles desde hace tiempo, pero inexplicablemente SUN no ha emitido ningún boletín advirtiendo de este gravísimo problema.

Los usuarios corporativos que tengan un contrato de SunSpectrum y se preocupen de instalar los nuevos parches cada vez que reciben los CDROMs, estarán seguros, pero aquellos que prefieran actualizar cada cierto tiempo y sólo cuando existan riesgos de seguridad, muy probablemente serán vulnerables, al no haber sido informados sobre este grave bug. Teniendo en cuenta que el ataque se realiza de forma remota, la actualización debería ser urgente.

Los parches relevantes son:

Versión SolarisParche
7 (2.7) Sparc106541-07 o superior
7 (2.7) Intel106542
2.6 Sparc105529-08 o superior
2.6 Intel105530
2.5.1 Sparc103582-20 o superior
2.5.1 Intel103581
2.5.1 Power PC103583

Más información:

Solaris Recursive mutex_enter Panic Vulnerability
http://www.securityfocus.com/vdb/?id=655

Sun Security Bulletin Archive
http://sunsolve.sun.com/pub-cgi/secBulletin.pl

Parches Solaris públicos
ftp://sunsolve.Sun.COM/pub/patches/



Python Zope ©1999 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS