Se han publicado dos vulnerabilidades para Metasploit Framework en su versión 3.5.1 que pueden ser explotadas por atacantes locales para elevar sus privilegios.
Metasploit es un proyecto de código abierto destinado a la obtención de información de utilidad para pentesters, investigadores de seguridad y desarrolladores de firmas para Sistemas de Detección de Intrusiones. Su subproyecto más conocido y del cual tratamos en esta entrada es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota.
Los errores, descubiertos por Eduardo Prado, se encuentran en el instalador de la aplicación para Windows con instalaciones multi-usuario y cuentas con privilegios bajos. Dicho instalador utiliza permisos heredados inseguros del directorio de instalación de Metasploit, lo que permitiría a un usuario local elevar sus privilegios reemplazando archivos críticos por troyanos. Los fallos han sido corregidos en la versión 3.5.2, la cual arregla además 50 fallos y contiene 39 módulos nuevos. Los CVE asignados a estas dos vulnerabilidades son el CVE-2011-1056 y el CVE-2011-1057.
Quienes se encuentren interesados en obtener la última versión de este producto (actualmente 3.5.2) pueden dirigirse a: http://www.metasploit.com/framework/download/
jrascon@hispasec.com
Más información:
Metasploit Framework 3.5.2 Released!
http://blog.metasploit.com/2011/02/metasploit-framework-352-released.html
Deja un comentario