You Are Reading

.

Compartelo:
0

Vulnerabilidad de día cero encontrada en la distribución de Linux Backtrack

Jesus Bourne 22 de abril de 2012

Vulnerabilidad de día cero que afecta la última versión de la distribución de Linux Backtrack ha sido descubierta por un estudiante durante el seminario de Ethical Hacking organizado por el instituto InfoSec.

El descubrimiento se publicó en el sitio web de InfoSec y detallado por el mismo estudiante, quien dice que los componentes del demonio de conexión inalámbrica (WICD) tienen varios errores de diseño que pueden ser aprovechados para ejecutar un ataque de escalamiento de privilegios.

"Fallas en la validación de entradas en las interfaces DBUS del WICD permiten a un atacante, casi de manera arbitraria, escribir opciones de configuración en el archivo 'wireless-settings.conf' del WICD, incluyendo pero no limitado a definir scripts (ejecutables, de hecho) para ejectuarse junto con varios eventos internos (por ejemplo, al conectarse a una red inalámbrica)", explicó.

"Estos scripts se ejecutan con privilegios de root, lo que lleva a ejecución arbitraria de código/comandos por un atacante con acceso a la interfaz DBUS de WICD como el usuario root."

El estudiante y el equipo de InfoSec inmediatamente comenzaron a trabajar en un exploit de prueba de concepto en paralelo con un parche para la vulnerabilidad. Ambos pueden ser descargados del sitio web del grupo.

Backtrack es una distribución de Linux popular con pentesters alrededor del mundo, debido a que viene precargada con cientos de herramientas de seguridad útiles. La vulnerabilidad afecta a la última versión - Backtrack 5 R2.

Los usuarios pueden utilizar el parche que ofrece el grupo o, aún mejor, actualizar WICD a la última versión (1.7.2) que corrige la vulnerabilidad.


Fuentes: Help Net Security 

0 comentarios:

.

Compartelo:
 
Copyright 2010 SI3H-C5IRT