Solaris的Inetd(1M)服務中的安全漏洞可能允許本地非特權用戶關閉Inetd守護進程,導致系統上所有Inetd(1M)進程所管理的internet服務拒絕服務。
受影響系統
Sun Solaris 10_x86
Sun Solaris 10.0
描述
Solaris是一款由Sun開發和維護的商業性質UNIX操作系統。
Solaris的Inetd(1M)服務實現上存在漏洞,本地非特權用戶可能利用此漏洞導致Inetd相關的服務不可用。
Solaris的Inetd(1M)服務中的安全漏洞可能允許本地非特權用戶關閉Inetd守護進程,導致系統上所有Inetd(1M)進程所管理的internet服務拒絕服務。非特權用戶反復嘗試停止Inetd服務程序可能將Inetd服務改變為maintenance狀態,從而將Inetd(1M)所管理的所有internet服務切換為offline狀態。
臨時解決方法
在啟動Inetd服務程序後刪除Unix域套接字文件/var/run/.Inetd.uds。如果刪除了這個文件,則必須以root權限運行以下命令重啟或禁用Inetd服務:
重啟Inetd服務
# pkill Inetd
禁用Inetd服務
# svcadm disable Inetd
# pkill Inetd
廠商補丁
Sun已經為此發布了一個安全公告(Sun-Alert-102921)以及相應補丁:
Sun-Alert-102921:A Security Vulnerability in the Solaris 10 Inetd(1M) Service May Lead to a Denial of Service (DoS) Condition