Vulnerabilidad en la instalación de OpenLinux 2.2 con LISA
Vulnerabilidad en la instalación de OpenLinux 2.2 con LISA
Se ha detectado una vulnerabilidad durante la instalación de
OpenLinux 2.2. Está basada en la creación automática, por parte
del sistema, de una cuenta con password nula que se queda
operativa una vez terminado el proceso de instalación.
La distribución OpenLinux de Caldera incluye una utilidad de
administración de sistema orientada en menús, que es utilizada
para configurar el sistema. La utilidad se denomina LISA, Linux
Installation and System Administration, y es muy util en aquellos
casos en los que se quiera evitar la edición directa de los
ficheros de sistemas.
Se ha encontrado una vulnerabilidad durante la instalación de
OpenLinux 2.2 cuando se utiliza el disco de arranque de LISA. En
el proceso de instalación se crea de forma automática un usuario
con nombre "help", con uid=0 y gid=0, y sin password. Una vez que
hemos introducido el password de root y de usuario or defecto, se
crea un nuevo fichero passwd y shadow, con la nueva información
introducida. Sin embargo, si editamos esos ficheros podremos
comprobar como el usuario "help" sigue apareciendo en estos
ficheros definitivos, lo que compromete al sistema:
/etc/passwd
help:x:0:0:install help user:/:/bin/bash
/etc/shadow
help::10709:0:365:7:7::
Hay que indicar que existen dos versiones de LISA, la nueva versión,
gráfica, no se encuentra afectada por esta vulnerabilidad. Para
evitar confusiones se puede comprobar la versión de LISA basándose
en los números de los discos de imagen, que en el caso de la versión
afectada es 1xx y en la versión gráfica es 2xx.
La solución pasa por, una vez terminada la instalación, editar los
ficheros /etc/passwd y /etc/shadow, procediendo a borrar las líneas
que comienzan con "help", de manera que evitamos la vulnerabilidad.
Más información:
Bugtraq
