home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Standards 1994 January / InfoMagic Standards - January 1994.iso / inet / scc / 9323 < prev    next >
Text File  |  1993-12-16  |  6KB  |  112 lines
  1.  
  2. **************************************************************************
  3. Security Bulletin 9323                  DISA Defense Communications System
  4. December 16, 1993            Published by: DDN Security Coordination Center
  5.                                       (SCC@NIC.DDN.MIL)   1-(800) 365-3642
  6.  
  7.                         DEFENSE  DATA  NETWORK
  8.                           SECURITY  BULLETIN
  9.  
  10.   The DDN SECURITY BULLETIN is distributed by the DDN SCC (Security
  11.   Coordination Center) under DISA contract as a means of communicating
  12.   information on network and host security exposures, fixes, and concerns
  13.   to security and management personnel at DDN facilities.  Back issues may
  14.   be obtained via FTP (or Kermit) from NIC.DDN.MIL [192.112.36.5]
  15.   using login="anonymous" and password="guest".  The bulletin pathname is
  16.   scc/ddn-security-yynn (where "yy" is the year the bulletin is issued
  17.   and "nn" is a bulletin number, e.g. scc/ddn-security-9302).
  18. **************************************************************************
  19. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  20. !                                                                       !
  21. !     The following important  advisory was  issued by the Computer     !
  22. !     Emergency Response Team (CERT)  and is being relayed unedited     !
  23. !     via the Defense Information Systems Agency's Security             !
  24. !     Coordination Center  distribution  system  as a  means  of        !
  25. !     providing  DDN subscribers with useful security information.      !
  26. !                                                                       !
  27. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
  28. =============================================================================
  29. CA-93:19                         CERT Advisory
  30.                                December 16, 1993
  31.                       Solaris System Startup Vulnerability
  32. -----------------------------------------------------------------------------
  33.  
  34. The CERT Coordination Center has received information concerning a 
  35. vulnerability in the system startup scripts on Solaris 2.x and Solaris x86
  36. systems.  The changes described below will be integrated into the upcoming
  37. Solaris release.
  38.  
  39. -----------------------------------------------------------------------------
  40.  
  41. I.   Description
  42.  
  43.      If fsck(8) fails during system boot, a privileged shell is run
  44.      on the system console. This behavior can represent a security
  45.      vulnerability if users, who would normally not have root access,
  46.      have physical access to the console at boot time.  An attacker
  47.      can force the failure to occur.
  48.  
  49. II.  Impact
  50.  
  51.      This vulnerability allows anyone with physical access to the
  52.      system console to gain root access.
  53.  
  54. III. Solution
  55.  
  56.      A simple change to each of two system scripts can be used to
  57.      close this potential security hole. The new behavior will cause the
  58.      system to run the privileged shell only if the user at the console
  59.      enters the correct root password.
  60.  
  61.      If you wish to make the change on your own systems, edit both
  62.      /sbin/rcS and /sbin/mountall, changing every occurrence of:
  63.  
  64.                 /sbin/sh < /dev/console
  65.      to:
  66.                 /sbin/sulogin < /dev/console
  67.  
  68.      As distributed by Sun, /sbin/rcS contains one occurrence of this
  69.      string, at line 152; and /sbin/mountall contains two, one at line
  70.      66 and one at line 250.
  71.  
  72.      Once these changes are made, sulogin will request the root
  73.      password in the event fsck(8) fails, before starting a privileged shell.
  74.      The success or failure of sulogin will be logged in /var/adm/sulog.
  75.  
  76. ---------------------------------------------------------------------------
  77. The CERT Coordination Center wishes to thank Sun Microsystems, Inc.
  78. for their support in responding to this problem.
  79. ---------------------------------------------------------------------------
  80.  
  81. If you believe that your system has been compromised, contact the CERT
  82. Coordination Center or your representative in Forum of Incident
  83. Response and Security Teams (FIRST).
  84.  
  85. Internet E-mail: cert@cert.org
  86. Telephone: 412-268-7090 (24-hour hotline)
  87.            CERT personnel answer 8:30 a.m.-5:00 p.m. EST(GMT-5)/EDT(GMT-4),
  88.            and are on call for emergencies during other hours.
  89.  
  90. CERT Coordination Center
  91. Software Engineering Institute
  92. Carnegie Mellon University
  93. Pittsburgh, PA 15213-3890
  94.  
  95. Past advisories, information about FIRST representatives, and other
  96. information related to computer security are available for anonymous 
  97. FTP from info.cert.org.
  98.  
  99. ****************************************************************************
  100. *                                                                          *
  101. *    The point of contact for MILNET security-related incidents is the     *
  102. *    Security Coordination Center (SCC).                                   *
  103. *                                                                          *
  104. *               E-mail address: SCC@NIC.DDN.MIL                            *
  105. *                                                                          *
  106. *               Telephone: 1-(800)-365-3642                                *
  107. *                                                                          *
  108. *    NIC Help Desk personnel are available from 7:00 a.m.-7:00 p.m. EST,   *
  109. *    Monday through Friday except on federal holidays.                     *
  110. *                                                                          *
  111. ****************************************************************************
  112.