Grave vulnerabilidad a través de telnet en Sun Solaris

Se ha descubierto un error en la instalación por defecto de Sun Solaris que permite a un atacante externo que tenga acceso al servidor de telnet acceder con privilegios de root de forma trivial. El exploit es público y basta con acceder al sistema mediante el comando: telnet -l “-froot” [nombre_de_host] También permite sustituir a cualquier otro usuario mediante: telnet -l “-fusuario” [nombre_de_host]

Se ha comprobado que afecta a Sun Solaris 10, pero otras versiones también podrían verse afectadas.

No existe parche oficial. Se recomienda deshabilitar inmediatamente el acceso por telnet, parando el servicio o limitando el acceso al puerto 23.