Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Graves compromisos de seguridad en la base de datos ORACLE, bajo entornos UNIX

Graves compromisos de seguridad en la base de datos ORACLE, bajo entornos UNIX

Por Deja un comentario

Se ha descubierto un grave compromiso de seguridad en la base de datos
ORACLE, que permite a cualquier usuario local el crear archivos
arbitrarios como administrador o “root”.
El problema se localiza en el programa “dbsnmp”, SUID como “root”. Al
ejecutar este programa sin la variable de entorno “ORACLE_HOME” activa,
se vuelcan 400 bytes de información sobre los ficheros “dbsnmpc” y
“dbsnmpt”, en el directorio actual desde el que se invoca al programa.
Dichos ficheros son creados con permisos 666 (lectura y modificación
para todo el mundo). Si los ficheros ya existen, se añaden esos 400
bytes al final de los mismos, sin realizar ninguna comprobación y sin
modificar los permisos existentes.

Este error permite, por ejemplo, crear archivos en cualquier lugar del
sistema con privilegios de administrador, usando enlaces simbólicos.
También es posible escribir en esos archivos (tienen privilegios de
escritura para todo el mundo) y llenar una partición de disco sin que se
pueda localizar al usuario hostil.

Mientras se investigaba esta vulnerabilidad en diferentes sistemas, se
encontró que la versión Oracle 8.0.5 para Linux no tiene el programa
“dbsnmp” pero, en cambio, incluye otro llamado “tnslsnr” que crea un
fichero “listener.log”, con las mismas propiedades.

También se ha descubierto que el fichero
“$ORACLE_HOME/network/agent/config/nmiconf.tcl”, que se lee al ejecutar
el “dbsnmp”, puede ser modificado por cualquier usuario del sistema.

Versiones vulnerables:

No se dispone de una lista exhaustiva de versiones vulnerables (o
inmunes) a este ataque. Tan solo se pueden mostrar algunas referencias

* Vulnerables

Oracle 8.1.5

Oracle 8.0.5
Oracle 8.0.5.1
Oracle 8.0.4
Oracle 8.0.3
Oracle 7.3.4
Oracle 7.3.3

* Aparentemente No Vulnerables

Oracle 8.0.6
Oracle 8.1.6

Más información:
Oracle Intelligent Agent Vulnerability
ISS Security Advisory August 23, 1999
Additional Root Compromise Vulnerabilities in Oracle 8
Mensaje original
Oracle ha publicado un parche disponible en:

Oracle Intelligent Agent
Oracle Intelligent Agent Security Issue

Parece que el parche se limita a no seguir enlaces simbólicos. Para la
versión 8.1.5 no hay parche; hay que instalar la versión 8.0.5,
parchearla, y esperar a que se publique la versión 8.1.6.

No parece haber parche para las versiones previas.

Jesús Cea Avión
jcea@hispasec.com

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.