Existe una vulnerabilidad en slash (software para la administración de
weblogs) que permite a un usuario cambiar su identidad, consiguiendo el
control absoluto del sistema.
slash (Slashdot Like Automated Storytelling Homepage) es un software que
facilita la publicación de artículos con foro de debate, ampliamente
utilizado para la creación de weblogs: sedes web especializadas en la
publicación de forma constantemente actualizada de noticias y
comentarios. Existen una gran cantidad de weblogs sobre los temas más
variados que uno pueda imaginarse. Slash es ampliamente utilizado en
algunos de los weblogs más populares, entre los que podemos destacar
Slashdot.org y Barrapunto.com
Se ha descubierto una vulnerabilidad en las versiones 2.1.x y 2.2.x de
slash que puede ser utilizada por un usuario para modificar su identidad
de cada al sistema. Esto es especialmente grave ya que cualquier usuario
puede convertirse en administrador, con todos los privilegios que esto
comporta: publicar y borrar artículos, editar los registros de usuarios,
publicar comentarios con la identidad de otro usuario, etc.
Para evitar esta vulnerabilidad es necesario instalar la versión 2.2.3
de slash. Si esto no fuera posible, debe impedirse la ejecución de
admin.pl y users.pl (por ejemplo, borrando estos archivos o eliminando
los permisos de ejecución, reiniciando a continuación Apache).
Adicionalmente, se aconseja comprobar que usuarios del sistema disponen
de privilegios de administrador. Para obtener una relación de estos
usuarios puede utilizarse la siguiente sentencia SQL:
mysql> SELECT uid, nickname, seclev FROM users WHERE seclev >= 100;
xavi@hispasec.com
Deja un comentario