quands.com: Una Noticia per Dia (06-10-01): Vulnerabilitat a CDE ToolTalk

Última Modificació del Document
9 d'octubre de 2001

Una per Dia - Tornar a l'índex
Versió en català del servei "Una al día" d'Hispasec

6 d'octubre de 2001 - Vulnerabilitat a CDE ToolTalk

Hi ha una vulnerabilitat, explotable de forma remota, al servei ToolTalk de CDE.

CDE (Common Desktop Environment) és un entorn gràfic d'usuari que funciona a diverses plataformes Unix (incloent-hi Solaris, Compaq, AIX, Linux i d'altres sistemes operatius). ToolTalk facilita la infraestructura necessària per a l'intercanvi d'informació entre múltiples aplicacions i sistemes que facin servir CDE.

Dins de l'arquitectura de ToolTalk es fa servir el daemon rpc.ttdbserverd per a la gestió de comunicacions entre aplicacions. Aquest daemon és vulnerable a un error com a conseqüència d'una comprovació incorrecta de les cadenes enviades a les funcions.

Podem determinar si el nostre sistema està executant el daemon rpc.ttdbserverd executant l'ordre:

$ rpcinfo -p [nom_màquina]

El número de programa de rpc.ttdbserverd és el 100083. Si surt aquest número entre la relació de serveis RPC mostrada per rpcinfo vol dir que el nostre sistemes pot ser vulnerable a aquest problema. Si per contra no surt, el sistema no és vulnerable a aquest atac concret.

Quan es produeix una condició d'error el daemon el registra utilitzant el servei de registre d'activitat estàndard d'Unix, syslog. Per això el daemon realitza una crida a la funció de sistema "syslog()", però sense realitzar un control adequat de la informació enviada. Això permet a un atacant aprofitar aquesta manca de control per tal d'aconseguir l'execució de codi arbitrari al sistema atacat. Aquest codi s'executarà amb els mateixos privilegis del daemon, habitualment root.

Per tal d'eliminar aquesta vulnerabilitat cal instal·lar una versió actualitzada de rpc.ttdbserverd que faci una comprovació de la informació enviada a syslog(). Com a mesura temporal, aconsellem configurar els sistemes de protecció perimètric per tal d'impedir l'accés als serveis RPC des de qualsevol xarxa externa.

La situació actual dels diferents sistemes és:

Caldera UnixWare i Caldera OpenLinux
Els dos productes són vulnerables. S'està desenvolupant el pegat de seguretat per eliminar el problema.
Compaq
Hi ha un pegat disponible per a Tru64 / Digital Unix v4.0f, v4.0g, v5.0a, v5.1 i v5.1a. Es pot baixar des de http://www.support.compaq.com/patches/
Hewlett-Packard
Les versions 10.10, 10.20, 10.24, 11.00, 11.04 i 11.11 d'HP-UX són vulnerables. Hi ha un pegat disponible a http://www.itresourcecenter.hp.com/
Sun
Totes les versions de Solaris semblen ser vulnerables a aquest problema (malgrat que només ha estat verificat a Solaris 7 i Solaris 8). Sun està desenvolupant actualment el pegat de seguretat.
IBM
Les versions 4.3 i 5.1 d'AIX són vulnerables a aquest problema. IBM ha publicat un pegat d'emergència que es troba disponible a
ftp://aix.software.ibm.com/aix/efixes/
security/tooltalk_efix.tar.Z

Més informació

CERT(r) Advisory CA-2001-27 Format String Vulnerability in CDE ToolTalk
http://www.cert.org/advisories/CA-2001-27.html

Descripció de la vulnerabilitat
http://www.kb.cert.org/vuls/id/595507

Entrada a la base de dades CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?
name=CAN-2001-0717

Internet Security Systems Security Advisory: Multi-vendor format string vulnerability in Tooltak Service
http://xforce.iss.net/alerts/advise98.php

Informació sobre CDE
http://www.opengroup.com/cde/
http://www.opengroup.com/desktop/faq

Xavier Caballé
xavi@hispasec.com

Contacte: info@quands.com