Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / La vulnerabilidad "locale" no afecta solo a sistemas LINUX

La vulnerabilidad "locale" no afecta solo a sistemas LINUX

Por Leave a Comment

La vulnerabilidad «locale» no afecta sólo a sistemas Linux; se ha
comprobado que supone un problema de seguridad para la mayoría de los
Unix e, incluso, para varias librerías de ejecución del mundo Windows.
El pasado 16 de Septiembre Hispasec publicó un aviso de seguridad
referente a la librería GLIBC. Entre los problemas reseñados, se
indican fallos de programación en las rutinas de gestión de mensajes
internacionales ya que, por un lado, permiten que un usuario
especifique cualquier biblioteca de mensajes al ejecutar procesos
SETUID y, por otro lado, permite que se inserten en dicha biblioteca
secuencias de escape que permiten la ejecución de código arbitrario.
Combinando estos dos hechos, se consigue que un usuario pueda ejecutar
código arbitrario como «root» sin más que indicar una biblioteca de
traducción especialmente manipulada, a la hora de invocar un proceso
SETUID.

En el boletín se hacía referencia a la librería GLIBC (la librería
estándar C producida por el proyecto GNU). No se mencionaba en ningún
momento otras variedades de Unix, o Windows. Éste fue un movimiento
intencional, a la espera de los parches de los diferentes fabricantes,
ya que se trata de un problema *EXTREMADAMENTE* difundido, y que
parece afectar también al mundo Windows.

Tras varias semanas de conocimiento público del problema, la mayoría
de los fabricantes todavía no han publicado una solución al problema,
lo cual consideramos grave.

En concreto, el problema afecta, al menos, a los siguientes sistemas:

Linux (solucionado si se siguen los consejos del boletín anterior)
Solaris
IRIX

Se sospecha que son vulnerables: (no hay un pronunciamiento oficial)

AIX
HP-UX
Tru64 (el renombrado Digital Unix)
SCO Openserver
SCO Unixware

Se sabe que OpenBSD y FreeBSD *NO* son vulnerables a este problema.

Adicionalmente, Héctor López, de Colombia, nos dice: «Este problema
afecta a C++ versión 6″.

Jesús Cea Avión
jcea@hispasec.com

Más información:

16/09/2000 – Graves problemas en la GLIBC
http://www.hispasec.com/unaaldia.asp?id=692

Vulnerabilidad de format string en locale de UNIX
http://www.core-sdi.com/advisories/locale_advisory_es.htm

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.