パスワードを忘れた? アカウント作成
Close
14629 story

Solaris 10/11にtelnetログインの脆弱性 33

ストーリー by yourCat
黒点 部門より

ozuma 曰く、

SANS ISCによると、Solaris10および11において、rootを含むすべてのアカウントで認証無しにtelnet接続を許す脆弱性が発見された (slashdot.orgの記事)。telnetクライアント一つだけでリモート接続権限を得ることが出来る危険なものだ。より詳細な情報はriosec.comの記事に記述されている。
この現象は、1994年にAIXとLinuxのrloginで見つかったバグとほぼ同じものだ。

[追記 2007年2月17日00:10 JST] 修正された。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Solaris 10/11にtelnetログインの脆弱性 More

  • おぉ入れる (スコア:3, 参考になる)

    by TonboDama (31248) on 2007年02月14日 1時03分 (#1109631)
    セキュリティホールmemoの記事 [ryukoku.ac.jp]をみて、NetBSD/3.0 からSolaris10/i386に試してみた所、binとかsysで入れた.....
    rootさんでは、「/etc/default/login」(パーミッション444 sys:sys)の「CONSOLE=/dev/console」の設定があったので入れなかった。

    • Re:おぉ入れる (スコア:1)

      by druaga (13366) on 2007年02月14日 3時10分 (#1109697) 日記
      こんなに簡単に入れるとは、、、びっくりした。
      インストールしたての状態でtelnet は動いてましたよね。
      そういや11/06 からデフォルトでセキュアとか言ってたような。
      シェア
      親コメント

    • Re:おぉ入れる (スコア:0)

      by Anonymous Coward
      「/etc/default/login」のオーナが「sys:sys」では駄目なのでは?
      sysで入って、chmod(644)して、中身を書き換えてから、rootでログイン。
      なお、手元の環境では、「/etc/default/login」のオーナは「root:sys」なので、問題なし。
      #いや、問題は問題だけど。

  • これはひどい (スコア:2, 興味深い)

    by Anonymous Coward on 2007年02月14日 1時18分 (#1109646)
    これまで発見された数ある0-dayの中でも最悪のひとつだな。 NHKのニュースでMS-Officeの0-dayの事取り上げてたが、むしろこっちを報道するべきだろう。

    • Re:これはひどい (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2007年02月14日 7時06分 (#1109725)
      Solaris使うような用途で

      ・一般メディアで報道されるまで管理者が脆弱性を把握していない
      ・今時telnetを切っていない

      なんて運用はどんな脆弱性よりも怖いんですけど…
      #あるんだろうけどさ、そういう所。

      「よくわかってないけど口を出したがる、しかも部下を信用していないお偉方」がうるさくなりそうなので徒に不安を煽るだけな報道は避けて欲しいですね。「Solaris?よくわかんないけどテレビで危ないって言ってたよね」レベルの半可通が増えると色々厄介ですし。

      WindowsやOfficeの脆弱性に関してはユーザー数が大きいのと、ユーザーが管理者を兼ねていてなおかつロクに管理されていないのが大多数で危険だから注意喚起を兼ねて報道するんでしょう。同列に語っちゃいけませんよ。
      シェア
      親コメント

    • Re:これはひどい (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2007年02月14日 16時43分 (#1110025)
      >むしろこっちを報道するべきだろう。

      でも、/.jですらセクションローカル

      シェア
      親コメント

    • Re:これはひどい (スコア:0)

      by Anonymous Coward
      その意見には同意。
      ユーザ数の大小からみてOfficeしか取り上げられないのだろうけれども。

    • Re:これはひどい (スコア:0)

      by Anonymous Coward
      大々的に報道した所で一般人にどうにかなる代物なんですか?

      • Re:これはひどい (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2007年02月14日 6時26分 (#1109719)
        >大々的に報道した所で一般人にどうにかなる代物なんですか?

        たぶん、一般人は関係ないはずです・・・
        シェア
        親コメント

      • Re:これはひどい (スコア:0)

        by Anonymous Coward
        大々的に報道した所で一般人にどうにかなる代物なんですか?

        この脆弱性を活用すれば、rootじゃない一般人でも何とか出来そうな気がしませんか?

        • Re:これはひどい (スコア:0)

          by Anonymous Coward
          この脆弱性を活用すれば、rootじゃない一般人でも何とか出来そうな気がしませんか?
          おもおか狙いかもしれないが突っ込んどこう。rootじゃないのは一般ユーザー。

          • Re:これはひどい (スコア:0)

            by Anonymous Coward
            root権限(しかもSolarisの)を持ってる人を、一般人とは認めたくありません。

            # Admnistrator権限をもつ一般人なら居そうだけど

    • Re:これはひどい (スコア:0)

      by Anonymous Coward
      > NHKのニュースでMS-Officeの0-dayの事取り上げてたが、むしろこっちを報道するべきだろう。

      直接の影響を受けるであろうサーバ管理者は、NHKでニュースやってるような時間にはマシン室に篭ってるはずなので意味ないですよ。

  • svcadm disable telnet (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2007年02月14日 5時54分 (#1109715)
    ・・・・正直、Solaris10インストール後一番始めにするのが
    # svcadm disable telnet
    なのは、基本だと思ってた。

    Solarisにsshが入るようになってからは、
    ある程度さらされる端末はインストール後telnet落とすよね?

    • Re:svcadm disable telnet (スコア:3, 参考になる)

      by Anonymous Coward on 2007年02月14日 16時31分 (#1110015)
      Solaris 10 11/06 からは初期インストール時にSecure By Defaultを有効にするかどうか聞かれるようになりましたね。

      http://blogs.sun.com/yappri/entry/secure_by_default [sun.com]

      アップグレードインストールでも、netservice コマンドで変更できますし。

      シェア
      親コメント

    • Re:svcadm disable telnet (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2007年02月14日 6時34分 (#1109720)
      いやいや、そういうのを基本と呼ぶんじゃなくインストール時から動かない状態にすべきだね。
      IEのActiveX無効にするのが基本、セキュリティゾーンを変更するのが基本、みたいなのと同種の胡散臭いノウハウはやめようよ。
      シェア
      親コメント
      • telnetがデフォルトで有効なのは、セットアップを考慮してのことでしょう。もちろん、それが終わったら切るべきですが、デフォルトで切られると困る人は沢山いると思うです。
        そんで、telnetすら切らないような人は管理者にふさわしくない。一般ユーザーがインストールすることなんて、元々考えてないでしょ、アレ。

        てゆーか実際、今時telnetなんかより、鍵のないsshのほうがよっぽど狙われてるんだよなあ。
        そういう意味(数の理論込み)ではtelnetのほうが安全かも?
        シェア
        親コメント

        • Re:svcadm disable telnet (スコア:0)

          by Anonymous Coward
          >デフォルトで切られると困る人は沢山いる
          例えばどんな理由で?

          >telnetのほうが安全
          そんなことはない。

          • Re:svcadm disable telnet (スコア:2, 興味深い)

            by pastel_you_me (21769) on 2007年02月14日 17時20分 (#1110045) 日記
            >例えばどんな理由で?
            例えば、複数のハードウェアに、シリアルコンソールでテケテケとインストールをやった後です。
            台数が多いほど、シリアルケーブルは早く抜きたいですよね。telnetが最初から使えたら、必要な初期設定は後から一気に処理できるじゃないですか。そのためにtelnetが生きてるんじゃないの?
            ってゆーか、そんな人「沢山」はいないですよね。「ほんの少し」でした。

            >そんなことはない。
            冗談です。
            シェア
            親コメント

          • Re:svcadm disable telnet (スコア:0)

            by Anonymous Coward
            telnetはsshより安全、ではないですが、あえてtelnetを生かすという考え方はありますよ

            もしsshを破られた場合はパケットキャプチャでログを残しても、実行されたコードはまず分かりません。
            しかし、telnetなら流れたコードの判別はできるので、サーバに対して何をされたか追うことが可能です。
            telnetでログインしたサーバのログを操作して足跡を消しても、ネットワーク上でキャプチャしたデータまで
            消すことはかなり困難です。

            まぁ、これをするにはtelnetでログインできるユーザーの権限をガチガチに固める必要もあるし、
            特権廻りには相当気をつけないとダメなので、実環境ではお勧めしませんが

            • Re:svcadm disable telnet (スコア:0)

              by Anonymous Coward
              telnetで入られた後、sshでログインできるように内側から穴を開けられ
              結局は何されたのかわからないようにされるだけでは?

              honeypotの蜜としての役目なら、これほど的確なものはないかもしれませんが、
              実運環境ではちょっとね。

    • Re:svcadm disable telnet (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2007年02月14日 7時37分 (#1109729)
      インストール直後からtelnetが動いてるだけで「セキュリティホール」と看做されるようになったのはずいぶん前の事
      シェア
      親コメント

  • これは (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2007年02月14日 1時57分 (#1109664)
    もうtelnetなんか使うなと言うお告げだろう。

  • Solaris 10/11に… (スコア:0)

    by Anonymous Coward on 2007年02月14日 4時22分 (#1109706)
    10月11日になにかあるのかと思った
typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds