Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Una simple vulnerabilidad en telnetd de FreeBSD permite elevar privilegios

Ver el tema anterior Ver el tema siguiente Ir abajo

Una simple vulnerabilidad en telnetd de FreeBSD permite elevar privilegios

Mensaje por Gaillimh el Vie Feb 20, 2009 12:27 pm

Hispasec - una-al-día 19/02/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Una simple vulnerabilidad en telnetd de FreeBSD permite elevar privilegios
--------------------------------------------------------------------------

Se ha encontrado un fallo en el servidor telnet de FreeBSD que podría
permitir a un atacante remoto ejecutar código como root. Aunque el
servicio telnet no sea de los más usados hoy en día, se trata de una
grave vulnerabilidad generada por un error del equipo de programación de
FreeBSD. Recuerda a un fallo muy parecido que sufrió Sun Solaris hace
ahora dos años.

FreeBSD es un sistema operativo OpenSource gratuito y de alta calidad,
perteneciente a la familia *BSD, como NetBSD u OpenBSD. Está creado con
la seguridad como prioridad desde un principio, y con su configuración
por defecto, resulta uno de los sistemas operativos más seguros.

El problema encontrado recientemente en el demonio telnet (telnetd)
permite a un atacante realizar un ataque basado en variables de entorno.
Aunque el demonio limpia las variables de entorno antes de permitir una
conexión, cambios recientes en FreeBSD han hecho que esta limpieza no
sirva realmente, sin que se hayan percatado los programadores. Por
tanto, por ejemplo es posible compilar una librería que cambie el valor
de la variable de entorno LD_PRELOAD, y hacer una conexión al demonio
telnet usándola (cargando la librería en la llamada). Como no será
correctamente filtrada, la cargará y el atacante podrá obtener una shell
con privilegios de root (que normalmente ejecuta el demonio telnetd).
Aunque el ataque en esencia permite elevación de privilegios local, si
además tiene la posibilidad de "subir" a través de cualquier medio esa
librería creada a la máquina víctima, el ataque puede realizarse en
remoto.

Telnet no es un servicio muy usado hoy en día, por carecer totalmente
de mecanismos de seguridad integrados. Aunque hace años se usaba para
administrar las máquinas, hoy en día ha quedado relegado por la conexión
cifrada y autenticada SSH. Sin embargo, este es uno de los errores más
"claros" y sencillos de explotar cometidos por FreeBSD en los últimos
años.

Se recomienda seguir los enlaces en el apartado de "más información"
para conocer cómo solucionar el problema.

Recuerda a un error cometido por Sun Solaris en febrero de 2007. Se
dio a conocer una vulnerabilidad en Sun Solaris 10 tan simple como
sorprendente. El fallo permitía el acceso trivial como cualquier
usuario (incluido root) también a través de telnet. Sin necesidad de
conocimientos especiales, sin shellcode ni exploits, el fallo rozaba lo
vergonzosamente simple. La vulnerabilidad fue ya descubierta y corregida
en sistemas UNIX en 1994, aunque se reprodujo por error de nuevo en 2002
hasta que fue "redescubierta" en 2007.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3771/comentar

Más información:

FreeBSD-SA-09:05.telnetd Security Advisory
http://security.freebsd.org/advisories/FreeBSD-SA-09:05.telnetd.asc

14/02/2007 Sun Solaris vuelve a sorprender resucitando una
vulnerabilidad "histórica"
http://www.hispasec.com/unaaldia/3035


Sergio de los Santos
ssantos@hispasec.com

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 51
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.