Vulnerabilidad de día cero que afecta la última versión de la distribución de Linux Backtrack ha sido descubierta por un estudiante durante el seminario de Ethical Hacking organizado por el instituto InfoSec.
El descubrimiento se publicó en el sitio web de InfoSec y detallado por el mismo estudiante, quien dice que los componentes del demonio de conexión inalámbrica (WICD) tienen varios errores de diseño que pueden ser aprovechados para ejecutar un ataque de escalamiento de privilegios.
"Fallas en la validación de entradas en las interfaces DBUS del WICD permiten a un atacante, casi de manera arbitraria, escribir opciones de configuración en el archivo 'wireless-settings.conf' del WICD, incluyendo pero no limitado a definir scripts (ejecutables, de hecho) para ejectuarse junto con varios eventos internos (por ejemplo, al conectarse a una red inalámbrica)", explicó.
"Estos scripts se ejecutan con privilegios de root, lo que lleva a ejecución arbitraria de código/comandos por un atacante con acceso a la interfaz DBUS de WICD como el usuario root."
El estudiante y el equipo de InfoSec inmediatamente comenzaron a trabajar en un exploit de prueba de concepto en paralelo con un parche para la vulnerabilidad. Ambos pueden ser descargados del sitio web del grupo.
Backtrack es una distribución de Linux popular con pentesters alrededor del mundo, debido a que viene precargada con cientos de herramientas de seguridad útiles. La vulnerabilidad afecta a la última versión - Backtrack 5 R2.
Los usuarios pueden utilizar el parche que ofrece el grupo o, aún mejor, actualizar WICD a la última versión (1.7.2) que corrige la vulnerabilidad.
Fuentes: Help Net Security
0 comentarios:
Publicar un comentario