Описание:
И опять под угрозой оказалась солярка. На этот раз уязвимость в telnetd, который запущен практически на всех серверах SunOS. Через переменную окружения становится возможным передача имени пользователя. Затем под его правами будет запущен интерпретатор. Разумеется, взломщик будет использовать учетную запись root для входа в систему :).
Эксплоит имеет два параметра: host и user. После его старта будут особым образом изменены переменные среды. Затем на сервере запустится /bin/sh (либо не запустится, в случае патченного telnetd :)).
Защита:
Админам солярок рекомендуется убить telnetd и перейти на sshd. Либо пропатчить демон — патчи для солярки можно найти на сайте http://sunsolve.sun.com.
Ссылки:
Взять эксплоит ты можешь по ссылке http://packetstormsecurity.org/0210-exploits/telnet.c
