Обход авторизации в AUTH_UNIX, Database, и Portmapper в Legato NetWorker

Описание: Уязвимость позволяет удаленному пользователю получить неавторизованный доступ к приложению.

AUTH_UNIX механизм авторизации, используемый для RPC службы, не достаточно авторизует удаленных пользователей. Удаленный пользователь может подменить имя пользователя, чтобы обойти механизм аутентификации используемый nwadmin, nsradmin, и nsrports. Удаленный пользователь может также подменить UID, чтобы обойти аутентификации используемый recover и nsrexecd.

В результате удаленный пользователь может выполнить произвольные команды на системе целевого клиента, просматривать или изменять конфигурацию сервера, модифицировать порты, используемые NetWorker и просматривать файлы, которые созданы другими NetWorker клиентами Локальный пользователь может также получить поднятые привилегии на целевой системе.

Удаленный пользователь может изменять доступ к базе данных чтобы получить привилегии администратора. В результате удаленный пользователь может выполнить произвольные команды на целевом NetWorker сервере с root привилегиями или скомпрометировать целевых NetWorker клиентов.

Удаленный пользователь может получить доступ к Legato PortMapper (lgtomapper) и сделать pmap_set и pmap_unset calls. Удаленный пользователь может дерегистрировать существующие NetWorker RPC службы или регистрировать новые RPC службы. В результате можно вызвать условия отказа в обслуживании или позволить пользователю следить за данными NetWorker процесса.

URL производителя: http://www.legato.com/support/websupport/product_alerts/081605_NW_authentication.htm

Решение:Установите соответствующее обновление (Patch LGTpa78968, LGTpa78969, LGTpa74792): http://www.legato.com/support/websupport/patches_updates/networker_security_hot fix.htm