CERT: a Sun Solaris sebezhető

A világ számos országában már több éve (elsőként 1988-tól az Egyesült Államokban) működő nonprofit szervezet, a CERT (Computer Emergency Response Team) az Internet-kapcsolattal, számítógép-hálózatokkal összefüggő biztonságtechnikai problémák kezelésének, illetve megelőzésének céljából jött létre.

A szervezet a CA-2002-10-es közleményében számol be a Sun Solaris 2.5.1, 2.6, 7, és 8 rendszerek sebezhetőségről, mely során az rwall daemon (rpc.rwalld) – segédprogram, mely a fal kéréseket figyeli a hálózaton – egyik formátumsora lehetővé teszi, hogy illetéktelen személyek is bejuthassanak a rendszerbe, rendszerint gyökér előjogokat felhasználva.

Megoldás lehet a javítókód alkalmazása, azonban míg az nem elérhető, egyszerűen tiltsuk le az rwall daemont (rpc.rwalld) az inetd.conf-ban. Ha ez sem megoldható, a tűzfal alkalmazása korlátozhatja az rpc.rwalld hozzáférhetőségét (általában: 32777/UDP port), azonban ez nem minden esetben jelent biztos védelmet.