Wyrwa w bezpieczeństwie pakietu Piranha Red Hat
- Maciej Obuchowicz,
- 26.04.2000, godz. 12:15
Specjalistyczna firma wykryła tzw. tylną furtkę, pozwalającą na dostęp do linuxowego serwera WWW, rozprowadzanego z dystrybucją Linuxa Red Hat w wersji 6.2.
Internet Security Systems, amerykańska firma zajmująca się bezpieczeństwem systemów, ostrzegła, że odkryła tzw. tylną furtkę w linuxowym produkcie Piranha Red Hat. Luka ta może pozwolić niepowołanym osobom na dostęp do serwera WWW i zniszczenie umieszczonych na nim stron internetowych. Występuje ona w dystrybucji Linuxa Red Hat w wersji 6.2.
Piranha jest rozprowadzanym przez Red Hat pakietem, zawierającym oprogramowanie Linux Virtual Server (LVS), internetowy graficzny interfejs użytkownika (GUI) i komponenty monitorujące system. Tylna furtka, otwierająca się po podaniu odpowiedniego hasła, znajduje się w GUI w wersji 0.4.12 i pozwala niepowołanym osobom na zdalne wydawanie komend serwerowi.
Gdy na komputerze zainstalowana jest wspomniana wersja pakietu Piranha i hasło otwierające tylną furtkę pozostaje nie zmienione, do interfejsu LVS może zalogować się każdy użytkownik pracujący zarówno lokalnie, jak i zdalnie. Z tego poziomu możliwa jest zmiana parametrów LVS i wykonywanie poleceń, tak jak z poziomu serwera WWW.
Red Hat udostępnił już na swoich stronach internetowych poprawioną wersję Piranhy w wersji 0.4.13-1, którą zaleca zainstalować wszystkim dotychczasowym użytkownikom pakietu.