Aún no es haloween pero va de fantasmas, (GHOSHT).

Todo sobre seguridad, exploits, vulnerabilidades, bug's, etc.

Moderador: Moderadores

Aún no es haloween pero va de fantasmas, (GHOSHT).

Notapor Newhack » Dom Feb 08, 2015 7:18 pm

Se me olvidaba, como no hay dos sin tres, nos falta otro agujerito descubierto ahora, al final de enero.
Lo han llamado ghosht, y han logrado implicar nada menos que a la 'glibc' la libreria C de gnu.
usada por casi todos los programas.


El ghosht (CVE-2015 0235) llamado asi porque se puede activar a traves de las diferentes funciones de
'gethostbyname' de la glibc, ha sido calificado como tan peligroso como heartbleed y shellshock
ya que pueden ganar el control administrativo del sistema sin necesidad de tener permisos de root
para ello.

A traves de ghosht ademas dada la preponderancia de sus lineas de código, con un poco de habilidad
se pueden esquivar autoprotecciones de linux como ASLR, PIE, NX y alguna otra, con lo cual queda clara
su peligrosidad y hasta donde alcanza el logro.


Esta vulnerabilidad cubre desde la versión 2.2 del glibc lanzada el 2000 hasta casi ahora, y afecta
evidentemente y como los otros a casi cualquier distribución de linux y otros que usen dicha libreria.
Por lo tanto amigos vamos allá, a parchear una vez mas.

Leñe, decididamente wheezy no llegó con buen pie, además de haberme dado problemas, ha resultado ser
un coladero de seguridad, que ya van 4. Uno mas y ya tendremos los 5 jinetes del apocalipsys. :-)

Como dice la frase, "no todo puede salir bien". :-(
Claro que como "consuelo de tontos", el windows se ventila este límite en un dia o dos, nostros hemos tardado varios meses.


Menos mal que dentro de poco saldra Jessie (debian 8 ), que ya está en beta cadidata. A ver si tenemos mas suerte.


Saludos a todos.


http://thehackernews.com/2015/01/ghost- ... ity27.html

http://arstechnica.com/security/2015/01 ... x-systems/

http://arstechnica.com/security/2015/01 ... -apps-too/

http://seclists.org/oss-sec/2015/q1/283
Avatar de Usuario
Newhack
<|:-D
<|:-D
 
Mensajes: 1863
Registrado: Jue Dic 20, 2007 7:36 pm

Volver a Seguridad

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados