エンタープライズ:ニュース | 2003/09/18 09:40:00 更新 |
Solarisのsadmindにセキュリティホール、設定変更で回避を
Solarisのsadmindにセキュリティホールが存在し、任意のコマンドを実行されるおそれがあることが明らかになった。パッチは今のところないため、設定を変更して回避するしかない。
サン・マイクロシステムズのSolarisにセキュリティホールが存在することが明らかになった。
サンによるとこの問題はSPARC、x86双方のSolaris 7、8、9に存在するが、セキュリティ企業iDEFENSEのアドバイザリによると、Solaris 2.x系にも同種の問題が存在するようだ。
原因は、リモートからのシステム管理に用いられるsadmind。sadmindがデフォルトで用いる認証システム(AUTH_SYS)に問題があり、細工を施したRPCリクエストをUDP/TCP 111番ポート経由でsadmindに送り付けることで、認証を回避されるという。この結果、リモートもしくはローカルの攻撃者が、sadmindデーモンの権限で――通常はrootだ――任意のコマンドを実行できてしまうおそれがある。
既にこのセキュリティホールを悪用するコードが公になっているというが、サンでは、今のところ、この問題を修正するパッチを提供する予定はないとしている。sadmindは通常、デフォルトでインストールされる。
回避策としては、まずリモート管理が不要な場合は、/etc/inetd.confを書き換えてsadmindサービスをコメントアウトし、停止することが挙げられる。このサービスが不可欠な場合は、認証システムをより強固なもの(AUTH_DES)に変更する。またいずれにしても、Solarisへ不要なRPCリクエストが送りつけられないよう、ファイアウォールやルータでUDP/TCP 111をフィルタリングしておくのが望ましいだろう。
関連リンクSun Alert Notifications:Security Issue Involving the Solaris sadmind(1M) Daemon
[ITmedia]