La vulnerabilidad «locale» no afecta sólo a sistemas Linux; se ha
comprobado que supone un problema de seguridad para la mayoría de los
Unix e, incluso, para varias librerías de ejecución del mundo Windows.
El pasado 16 de Septiembre Hispasec publicó un aviso de seguridad
referente a la librería GLIBC. Entre los problemas reseñados, se
indican fallos de programación en las rutinas de gestión de mensajes
internacionales ya que, por un lado, permiten que un usuario
especifique cualquier biblioteca de mensajes al ejecutar procesos
SETUID y, por otro lado, permite que se inserten en dicha biblioteca
secuencias de escape que permiten la ejecución de código arbitrario.
Combinando estos dos hechos, se consigue que un usuario pueda ejecutar
código arbitrario como «root» sin más que indicar una biblioteca de
traducción especialmente manipulada, a la hora de invocar un proceso
SETUID.
En el boletín se hacía referencia a la librería GLIBC (la librería
estándar C producida por el proyecto GNU). No se mencionaba en ningún
momento otras variedades de Unix, o Windows. Éste fue un movimiento
intencional, a la espera de los parches de los diferentes fabricantes,
ya que se trata de un problema *EXTREMADAMENTE* difundido, y que
parece afectar también al mundo Windows.
Tras varias semanas de conocimiento público del problema, la mayoría
de los fabricantes todavía no han publicado una solución al problema,
lo cual consideramos grave.
En concreto, el problema afecta, al menos, a los siguientes sistemas:
Linux (solucionado si se siguen los consejos del boletín anterior)
Solaris
IRIX
Se sospecha que son vulnerables: (no hay un pronunciamiento oficial)
AIX
HP-UX
Tru64 (el renombrado Digital Unix)
SCO Openserver
SCO Unixware
Se sabe que OpenBSD y FreeBSD *NO* son vulnerables a este problema.
Adicionalmente, Héctor López, de Colombia, nos dice: «Este problema
afecta a C++ versión 6″.
jcea@hispasec.com
Más información:
16/09/2000 – Graves problemas en la GLIBC
http://www.hispasec.com/unaaldia.asp?id=692
Vulnerabilidad de format string en locale de UNIX
http://www.core-sdi.com/advisories/locale_advisory_es.htm
Deja una respuesta