Historias
Slashboxes
Comentarios
Búsqueda

Vulnerabilidad grave en FreeBSD 7.1 y 8.0

Entrada escrita por rutdaun y editada por rvr el Martes, 01 Diciembre de 2009, 16:00h   Printer-friendly   Email story
BSD
Existe un 'exploit' que afecta a FreeBSD 7.1 y al reciente FreeBSD 8 que permite que cualquier usuario local pueda ejecutar código arbitrario como 'root'. El parche ya esta disponible, se ha publicado con prisas en la lista freebsd-security-notifications por lo que no se recomienda su uso. El 'exploit' simplemente carga mediante LD_PRELOAD una libreria que ejecuta una 'shell' en un binario con el 'setugid'. De esta manera permite ejecutar la 'shell' como 'root'.

«  ¿Redes privadas virtuales con Linux desde China? | Manifiesto en defensa de los derechos fundamentales en internet  »

Historias relacionadas

[+] Agujero de seguridad no parcheado en Adobe Reader y Acrobat 28 comentarios
Un pobrecito hablador nos cuenta: «He leído a través de websecurity.es que existe un agujero de seguridad en Adobe Reader 9.2 y Acrobat 9.2 que está siendo explotado para infectar sistemas. El equipo de seguridad de Adobe ya están investigando el problema, pero no han revelado ningún detalle acerca de las vulnerabilidades encontradas ni tampoco está claro si los ataques implican abrir algún PDF. Toda esta información la publicarán cuando tengan lista la actualización que soluciona el problema. Lamentablemente, Adobe no ha aportado una solución provisional»El CERT aconseja no abrir PDF de fuentes no confiables y desactivar el JavaScript en Adobe Acrobat y en Reader. Más detalles en Shadowserver y en f-secure.
Vulnerabilidad grave en FreeBSD 7.1 y 8.0 | Log in/Crear cuenta | Top | 83 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • ¿Ein?

    (Puntos:1, Interesante)
    por pobrecito hablador el Martes, 01 Diciembre de 2009, 16:02h (#1188091)
    A ver si me entero, ¿sacan un parche y aconsejan no instalarlo?
    Ya sé que es por si da otros problemas, pero ¿qué sentido tiene darse prisa en arreglar una vulnerabilidad si en realidad es preferible no aplicar la solución?
    [ Responder ]
    • Re:¿Ein? de pringao (Puntos:2) Martes, 01 Diciembre de 2009, 16:14h
      • Re:¿Ein? de pobrecito hablador (Puntos:1) Martes, 01 Diciembre de 2009, 18:53h

  • Lo que le falta

    (Puntos:4, Divertido)
    por pobrecito hablador el Martes, 01 Diciembre de 2009, 16:51h (#1188107)
    Lo que le falta a FreeBSD es lo que tiene LinEx, un sistema de ayuda profesional en foros avanzados. Eso evitaría muchos agujeros de seguridad.

    Para muestra, este interesantísimo hilo [linex.org].

    Como se nota que son profesionales del software libre y que organizan conferencias mundiales.

    [ Responder ]

  • La verdad es que contemplar...

    (Puntos:1, Inspirado)
    por pobrecito hablador el Martes, 01 Diciembre de 2009, 17:38h (#1188124)
    ...la simplicidad del exploit da una extraña sensación que se ubica entre la risa y la pena.

    Risa porque en FreeBSD han quedado de paquetes y pena porque todos sabemos que en todos las librerías y servidores que hemos escrito hemos cometido errores similares aunque aún no sepamos cuáles son.
    [ Responder ]

  • La pregunta es...

    (Puntos:2, Inspirado)
    por pobrecito hablador el Martes, 01 Diciembre de 2009, 19:58h (#1188147)
    si éste sistema operativo fuese usado por millones de usuarios en todo el mundo, y se hubiesen visto infectadas sus máquinas con trescientas variantes que pueden ser desde un mkfs.ext2 hasta un rm -f /, etc , etc ¿no estaríamos hablando de una mierda, una estafa, la penosidad de un sistema en que cualquiera con tiempo lo puede petar, etc, etc de la misma manera que se han criticado otros SO?

    Voy a ver si corrijo la grave amenaza que me reporta mi sistema Linux y que se reflejan en 1 [mitre.org], 2 [mitre.org], 3 [mitre.org], o 4 [mitre.org], por mencionar sólo unas pocas que tengo para hoy.

    Menos mal que mi sistema Linux no le interesa a nadie y me puedo quedar tranquilo si no actualizo. ¡Éste si es un sistema seguro, oiga! Es el gran beneficio de tener un hardware que funciona todo a la mitad y que no funcionen los juegos de las tiendas. ¡Gracias!
    [ Responder ]

  • No me preocupa este fallo

    (Puntos:1, Informativo)
    por pobrecito hablador el Miércoles, 02 Diciembre de 2009, 00:16h (#1188195)
    hay 2 formas para que un usuario tenga acceso local:

    1) Tener acceso físico a servidor, lo cual ya por aca ya existe un fallo en seguridad física en estructura del edificio, ningún servidor es inviolable si el atacante tiene acceso físico al servidor/maquina.

    2) Algún login ssh o similar , para esto tampoco me preocupa ya que si es un admin serio, preocupado por la seguridad de su red, todos los servicios a la calle o fuera de su red debería tenerlos en Jails, asi que por aca, no hay problema.

    Debo agregar que apenas se colo el fallo, a la hora aprox ya tenian el fix, así que tampoco hay problema.
    [ Responder ]

  • Re:También en 7.2-RELEASE-p4

    (Puntos:1, Inspirado)
    por pobrecito hablador el Martes, 01 Diciembre de 2009, 17:23h (#1188119)
    Si, lo mejor que puedes hacer es coger "tus servidores", meterlos en una caja y tirarlos a lo mas profundo del mar.

    Entonces si que serán seguros.

    Hoy es el SSH, mañana el FTP y ayer el SMTP...
  • 6 respuestas por debajo de tu umbral de lectura actual.