jueves, 23 de octubre de 2003

Denegación de servicio con coreutils - /bin/ls

Se han descubierto dos vulnerabilidades en ls que pueden ser
explotadas por usuarios malintencionados para provocar una denegación
de servicio en aplicaciones como wu-ftpd.

El programa ls es equivalente al dir de DOS (y Windows por herencia de
este último), y sirve para visualizar el contenido de directorios en
un sistema de archivos mientras que Wuarchive-ftpd, más conocido como
WU-FTPD es el demonio servidor FTP para sistemas Unix más utilizado en
Internet.

Un usuario malicioso puede provocar que dicho programa realice un gran
consumo de memoria dándole un valor muy grande al parámetro "-w". Un
ejemplo de este ataque DoS (Denegación de Servicio) en wu-ftpd sería
el siguiente:
ls -w 1000000 -C

También es posible provocar un desbordamiento de entero, pero se cree
que este problema no es explotable. Un ejemplo del desbordamiento de
entero se provocaría con este comando:
ls -w 1073741828 -C

Estas vulnerabilidades se pueden utilizar de forma remota en
aplicaciones que utilicen "ls" sin un filtrado adecuado (como por
ejemplo WU-FTPD).

Un ejemplo del desbordamiento de entero se provocaría con este
comando:
ls -w 1073741828 -C

Las vulnerabilidades han sido corregidas en la revisión 1.343 y están
disponibles en el CVS de la siguiente dirección:
http://savannah.gnu.org/


Julio Canto
jcanto@hispasec.com