Absence d'authentification avec Sun Cluster 2.x
Date : 12 Juillet 2005
Sun Cluster est une architecture distribuée de serveurs dont le but est de garantir un maximum de disponibilité et de performance côté serveur.
Dans un environnement Sun Cluster, un service appelé "clustmon" est actif sur les systèmes, sur le port TCP 12000. Ce service est utilisé pour la récupération et l'échange d'informations entre les noeuds.
Mais ce service n'effectue aucune authentification. Ainsi, un utilisateur distant ayant accès à ce port peut se connecter au service et récupérer des informations sensibles (y compris des informations accessibles seulement par root en local) : contenu du fichier /var/adm/messages, liste des autres noeuds, état des services et des hôtes, etc ...
De plus, une vulnérabilité de type attaque par lien symbolique a été découverte, qui permet de visualiser n'importe quel fichier du système.
Cela est possible via ce même service "clustmon", pour un utilisateur ayant déjà un accès local non privilégié.
Pour pallier à l'absence de mécanismes d'authentification du service "clustmon", il est recommandé d'utiliser tcpwrapper afin d'interdire l'accès aux machines non autorisées.
Par ailleurs, Sun précise que le produit n'est pas conçu pour être utilisé en environnement hostile, comportant des utilisateurs non sûrs.
Référence :
