Wyrwa w bezpieczeństwie pakietu Piranha Red Hat

Specjalistyczna firma wykryła tzw. tylną furtkę, pozwalającą na dostęp do linuxowego serwera WWW, rozprowadzanego z dystrybucją Linuxa Red Hat w wersji 6.2.

Internet Security Systems, amerykańska firma zajmująca się bezpieczeństwem systemów, ostrzegła, że odkryła tzw. tylną furtkę w linuxowym produkcie Piranha Red Hat. Luka ta może pozwolić niepowołanym osobom na dostęp do serwera WWW i zniszczenie umieszczonych na nim stron internetowych. Występuje ona w dystrybucji Linuxa Red Hat w wersji 6.2.

Piranha jest rozprowadzanym przez Red Hat pakietem, zawierającym oprogramowanie Linux Virtual Server (LVS), internetowy graficzny interfejs użytkownika (GUI) i komponenty monitorujące system. Tylna furtka, otwierająca się po podaniu odpowiedniego hasła, znajduje się w GUI w wersji 0.4.12 i pozwala niepowołanym osobom na zdalne wydawanie komend serwerowi.

Gdy na komputerze zainstalowana jest wspomniana wersja pakietu Piranha i hasło otwierające tylną furtkę pozostaje nie zmienione, do interfejsu LVS może zalogować się każdy użytkownik pracujący zarówno lokalnie, jak i zdalnie. Z tego poziomu możliwa jest zmiana parametrów LVS i wykonywanie poleceń, tak jak z poziomu serwera WWW.

Red Hat udostępnił już na swoich stronach internetowych poprawioną wersję Piranhy w wersji 0.4.13-1, którą zaleca zainstalować wszystkim dotychczasowym użytkownikom pakietu.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200