Llamadas de procedimiento remoto

 
  Debilidades en llamadas de procedimiento remoto (RPC) en
 rpc.ttdbserverd (ToolTalk), rpc.cmsd (Calendar Manager) y
 rpc.statd que permiten la obtencion inmediata de privilegio
 de root
 

Las llamadas de procedimiento remoto (RPC) permiten a los programas de un ordenador la ejecucion de programas en un segundo ordenador. Se utilizan habitualmente para acceder a servicios de red tales como la comparticion de archivos en NFS.  Diversas vulnerabilidades originadas por brechas de RPC son explotadas de forma activa. Existe una evidencia convincente que la mayor parte de los ataques distribuidos de denegacion de servicio efectuados durante 1999 y principios del 2000 fueron ejecutados por sistemas a los que se habia comprometido debido a sus vulnerabilidades en programas RPC. El ataque -exitoso- general contra los sistemas del ejercito de los EE.UU. ocurrido en el incidente 'Solar Sunrise' utilizo igualmente un error en un programa RPC presente en cientos de sistemas del departamento de defensa americano.

Sistemas afectados
Diversos sistemas UNIX y Linux.

Registro CVE:
rpc.ttdbserverd - CVE-1999-0687, CVE-1999-0003, CVE-1999-0693
(-0687 es mas reciente que el -0003, pero ambos permiten a los atacantes remotos obtener privilegios de root y es bastante probable que el -0003 todavia es bastante frecuente; -0693 solo puede utilizarse a nivel local, pero permite obtener privilegio de root)

rpc.cmsd - CVE-1999-0696

rpc.statd - CVE-1999-0018, CVE-1999-0019.

Consejos para la resolucion del problema:

[Pagina Inicial] [Soluciones] [Socios] [Informes] [Ofertas de Empleo] [Contacto]

© Copyright The Sans Institute, 2000-2001
© Copyright 2000-2001 de la traduccion, Selesta Seguridad Informatica

Declaracion de privacidad