Desbordamiento de búfer y escalada de privilegios en Gentoo Linux

Workspace

El equipo de desarrollo de Gentoo Linux ha diagnosticado y resuelto recientemente dos graves problemas de seguridad que podrían comprometer seriamente las máquinas donde corra esta distribución Linux.

Gentoo Linux es un proyecto de distribución Linux muy popular. Diseñado para ser modular, fácil de mantener y sobre todo, para ajustarse a las configuraciones específicas de cada máquina, ya que el producto está pensado especialmente para compilarse a medida, alrededor del sistema Portage de gestión de paquetes, sistema basado en los ports de BSD que permite la descarga y compilación en el momento de los paquetes seleccionados, así como el empleo de binarios precompilados.

El primero de los problemas es un desbordamiento de búfer está catalogado como crítico y que afecta a todas las versiones de sys-block/nbd inferiores a 2.8.2-r1s. Las herramientas NBD (Network Block Device) permiten el uso de dispositivos remotos en redes TCP/IP, e incluyen un servidor NBD cuyas versiones no actualizadas podrían permitir que un atacante remoto enviara peticiones maliciosas que resultasen en la ejecución de código arbitrario con los privilegios del servidor NBD.

El segundo problema catalogado también tiene un alto impacto, y afecta a los paquetes app-shells/rssh inferiores a 2.3.0. RSSH es un servicio SSH restringido (Restricted Secure SHell) que habitualmente complementa a soluciones SSH completas como OpenSSH, proporciona acceso limitado a los usuarios a través de la permisividad de sólo algunos tipos de comando, como SCP o SFTP. Las versiones vulnerables permiten que los usuarios locales puedan, a través de un defectuoso ‘rssh_chroot_helper’, ejecutar chroot en directorios arbitrarios del sistema. Esto posibilita que el atacante obtenga permisos de root mediante la oportuna escalada de privilegios.

La solución a ambos problemas pasa por la actualización, se recomienda el empleo del sistema de actualizaciones por consola:

NBD 2.8.2-r1

# emerge –sync

# emerge –ask –oneshot –verbose “>=sys-block/nbd-2.8.2-r1”

RSSH 2.3.0

# emerge –sync

# emerge –ask –oneshot –verbose “>=app-shells/rssh-2.3.0”

Leer la biografía del autor  Ocultar la biografía del autor