Eine Sicherheitslücke innerhalb des rwall deamons kann unter gew Umständen Hacker dazu befähigen, die Rolle des Superusers einzunehmen und mit den Root-Befugn beliebigen Code auf einem Solaris-System auszuführen. Wie die US-amerikanische Sicherheitsbehörde CERT/CC weiter vermeldete, ist es möglich, das Dienstprogramm rpc.rwalld zu einer Fehlermeldung zu veranlassen, die wiederum genau den eigenen Schwachpunkt anzeigt. Von dieser Fehlfunktion sind Solaris-Versionen 2.5.1, 2.5 7 und 8 betroffen. Die einfachste Methode, die genannte Sicherheitslücke zu schließen, ist es, das Dienstprogramm rpc.rwalld aus der Batch-Datei inetd.conf zu entfernen und damit komplett auszuschalten. Sun arbeitet noch daran, einen Patch bereitzustellen, der den rwall daemon vor Hackerangriffen sicher machen soll. Die Verfügbarkeit eines Software-Flickens wird der Hersteller auf seiner Ankündigungsseite bekannt geben.Das rwall-Dienstprogramm (remote wall) schickt – nach Aufforderung – Nachrichten an alle an dem betreffenden System eingeloggten Benutzer, indem er den Unix-Befehl wall aktiviert. (rw)
06.05.2002
Eine Sicherheitslücke innerhalb des rwall deamons kann unter gew Umständen Hacker dazu befähigen, die Rolle des Superusers einzunehmen und mit den Root-Befugn beliebigen Code auf einem Solaris-System auszuführen. Wie die US-amerikanische Sicherheitsbehörde CERT/CC weiter vermeldete, ist es möglich, das Dienstprogramm rpc.rwalld zu einer Fehlermeldung zu veranlassen, die wiederum genau den eigenen Schwachpunkt anzeigt. Von dieser Fehlfunktion sind Solaris-Versionen 2.5.1, 2.5 7 und 8 betroffen. Die einfachste Methode, die genannte Sicherheitslücke zu schließen, ist es, das Dienstprogramm rpc.rwalld aus der Batch-Datei inetd.conf zu entfernen und damit komplett auszuschalten. Sun arbeitet noch daran, einen Patch bereitzustellen, der den rwall daemon vor Hackerangriffen sicher machen soll. Die Verfügbarkeit eines Software-Flickens wird der Hersteller auf seiner Ankündigungsseite bekannt geben.Das rwall-Dienstprogramm (remote wall) schickt – nach Aufforderung – Nachrichten an alle an dem betreffenden System eingeloggten Benutzer, indem er den Unix-Befehl wall aktiviert. (rw)