Se han dado a conocer varias vulnerabilidades en el software de base
de datos Oracle que afectan a versiones desde la 8.0.5 hasta la 9i.
Las vulnerabilidades pueden permitir a un atacante conseguir desde el
control de la base de datos hasta permisos de root en el sistema.
La primera de las vulnerabilidades hace referencia a un desbordamiento
de búfer en Oracle si la variable de entorno ORACLE_HOME se define con
un tamaño mayor de 749 bytes. Si tras sobrecargar dicha variable se
efectúa una llamada al binario dbsnmp
(/usr/local/oracle/app/oracle/product/8.1.6/bin/dbsnmp)
se producirá el desbordamiento que podrá permitir que usuarios que
pertenezcan al grupo oracle obtengan euid=0.
El desbordamiento se reproduce en las versiones 8.1.6, 8.1.7 y 9i,
aunque es posible que también afecta a versiones anteriores.
El segundo de los problemas radica en un desbordamiento de búfer en
el binario otrcrep de Oracle y que puede llegar a ser empleado por
usuarios locales para obtener euid de usuario oracle y egid del grupo
dba, lo cual puede permitirle acceder a la base de datos y comprometer
su contenido. Este fallo afecta a Oracle en su versión 8.0.5.
Por último, existe un error en la comprobación de los permisos de
escritura en el binario Oracle en las versiones 8.0.5 a 8.1.6 y que
puede ser empleado por cualquier usuario local para escribir en
cualquier archivo perteneciente a Oracle, con la posibilidad de
corromper la base de datos, sobreescribir binarios de Oracle, etc.
A la espera de que Oracle publique los parches adecuados se pueden
corregir estos problemas efectuando un cambio de los permisos mediante
Chmod -s.
antonior@hispasec.com
Más información:
Securityfocus:
http://www.securityfocus.com/vdb/?id=3129
Bugtraq:
http://www.securityfocus.com/archive/1/201294
http://www.securityfocus.com/archive/1/201295
http://www.securityfocus.com/archive/1/201303
Deja un comentario