Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Fallos de seguridad en "dump" y "restore"

Fallos de seguridad en "dump" y "restore"

Por Deja un comentario

La versión 0.4b15 de “dump” y “restore” permite la ejecución de código
arbitrario como SETUID, típicamente como “root”.
“dump” y “restore” son programas para la realización y recuperación de
copias de seguridad de discos duros, y están incluídos en la
distribución Linux de Red Hat. Las versiones previas a 0.4b16 permiten
la ejecución de código arbitrario SETUID, al invocar los programas
cuyos paths aparecen en las variables de entorno “RSH” y “TAPE”.

La recomendación es actualizar a la versión 0.4b19 o superior.

En caso de no poder actualizar, y suponiendo que la máquina sea
accesible por usuarios maliciosos (se trata de un ataque local), es
posible eliminar el flag SETUID de “/sbin/dump” y “/sbin/restore”.

Jesús Cea Avión
jcea@hispasec.com

Más información:

Dump/restore utilities
http://dump.sourceforge.net/

Multiple Linux Vendor dump Insecure Environment Variables Vulnerability
http://www.securityfocus.com/bid/1871

Red Hat 7.0 dump is being released for Red Hat 6.x and Red Hat 5.x
http://www.redhat.com/support/errata/RHSA-2000-100.html

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.