Gilles Gravier's Weblog

Un bug majeur de Solaris 10 - découvert grace à la communauté OpenSolaris.org

Alors voilà... depuis le temps qu'on le dit, enfin une démonstration flagrante de l'intérêt que représente le logiciel libre en matière de sécurité. Ce week-end, une faille très sérieuse de sécurité a été découverte concernant Solaris 10.

En fait, une simple commande permet de se connecter en tant que n'importe quel utilisateur sur un système Solaris 10 (ou Solaris Express) sans avoir à entrer de mot de passe. Le bug se situe dans la façon dont in.telnetd gère le passage de certains paramètres.

 Ce qui est interéssant, ici, à part la facilité avec laquelle on peut donc devenir root sur une machine Solaris, est que :

1. Si on a installé une version récente de Solaris avec le mode "Secure By Default", telnet est désactivé et on n'est pas sujet au bug.
2. Si on utilise des rôles pour administrer la machine, il ne se passe pas grand chose si un intrus se connecte en tant qu'un utilisateur normal (y compris root), car il reste, ensuite, à utiliser les mécanismes normaux pour prendre l'un des rôles administratifs afin de pouvoir faire quoi que ce soit.
3. Comme je le disais plus haut, c'est grâce à la communauté OpenSolaris que le bug nous a été signalé très rapidement et qu'en quelques heures, nos équipes ont alors pu déveloper des patches temporaires et correctifs permettant de contourner le bug, et de le corriger.

Certes, on aura encore des bugs, et certains, même, concernant la sécurité, mais grâce à la communauté OpenSolaris, nous pouvons les découvrir rapidement, et les corriger à temps, idéalement, avant qu'ils puissent être exploités par les criminels.

Posted at 08:03PM Feb 13, 2007 by gravax in Security  |  Comments[0]