Se ha detectado una vulnerabilidad en la utilidad AMaViS que permite
ejecutar comandos como root. El problema, para el que ya existe parche,
viene dado por la forma en que el script de AMaViS maneja la dirección
de réplica en los emails que detecta como infectados.
AMaViS (A Mail Virus Scanner) está diseñado para Linux y otras plataformas
basadas en Unix (Solaris, BSD, AIX y HP-UX). Aunque en principio pueda
parecer de poca utilidad, la función de AMaViS va encaminada a servir
como detector de virus en servidores de correo. De esta forma puede avisar
de ficheros infectados que vengan adjuntos por email a otros usuarios que
realmente lo necesitan, como son los de entornos Microsoft.
Para realizar su labor, la utilidad reside en el servidor que maneja los
correos entrantes. Cuando un email llega, en vez de ser entregado vía
procmail directamente, se pasa a través de un script que extrae todos los
ficheros adjuntos, los descomprime en caso necesario, y los analiza a través
de un escáner antivirus.
En la actualidad AMaViS puede trabajar con los productos de McAfee (NAi)
para AIX, HP-UX, Linux, NCR, SCO y Solaris, además de soportar la versión
para Unix de Sophos y el antivirus germano AntiVir/X. Una de las últimas
incorporaciones ha sido el soporte a la versión Linux de AVP, del reconocido
Karspersky. Con respecto al servidor de correo, además de soportar sendmail,
admite Qmail y MetaMail. Por último, antes de analizar los ficheros adjuntos,
es capaz de manejar gran variedad de utilidades para descomprimir los
diferentes formatos: uudecode, compress, gunzip, unzip, unarj, unrar, xbin,
LHArc, bunzip2, zoo, arc y freeze.
El problema se ha detectado en la versión AMaViS 0.2.0-pre4, donde un
atacante puede insertar comandos, formando parte de un email con ficheros
infectados, que el script ejecutará como raíz. Esto es debido a que el
script construye un email para avisar al usuario emisor de que está
enviando un virus de la forma:
cat <<EOF| ${mail} -s "VIRUS IN YOUR MAIL TO $7" $2
V I R U S A L E R T
Our viruschecker found a VIRUS in your email to «$7».
We stopped delivery of this email!
Now it is on you to check your system for viruses
For further information about this viruschecker see:
http://aachalon.de/AMaViS/
AMaViS – A Mail Virus Scanner, licenced GPL
EOF
Si intencionadamente se hubiera puesto como dirección de replica ($2) algún
comando, como por ejemplo «`/sbin/reboot`@servidor.com» ó cualquier otro, el
script lo ejecutaría como root, con lo que se puede llevar a cabo todo tipo
de ataques que compromenten al sistema. Para corregir este problema ya se
encuentra disponible la última versión, 0.2.0-pre6, del script.
Más información:
BugTraq: http://www.securityfocus.com/level2/bottom.html?go=vulnerabilities&id=527
Deja una respuesta