Vulnerabilidades

Una vulnerabilidad crítica en el componente (IPM) que monitoriza la disponibilidad de redes en la Solución de Gestión de LAN CiscoWorks, está dando lugar a todo tipo de especulaciones y polémicas.

Y es que ¿cómo explicar que un proceso iniciado por el IPM vincule un shell de root sin autenticación a un puerto TCP aleatorio? Como consecuencia, un intruso es capaz de ejecutar comandos privilegiados de forma remota en Solaris y Windows.

Cisco no aclara mucho al respecto, por lo que las interpretaciones varían entre quienes afirman que no se debería programar después de una larga noche de juerga y quienes hablan abiertamente de una puerta trasera.

ACTUALIZACIÓN (27-FEB): Core Security acaba de publicar el aviso detallado de esta vulnerabilidad.

ACTUALIZACIÓN (26-FEB): La nota de FrSIRT revela algún detalle más.

VMware acaba de informar sobre la existencia de una vulnerabilidad crítica que aún no dispone de parche y afecta a las versiones Workstation, Player y ACE para Windows.

El fallo ha sido descubierto por Core Security y no se han revelado públicamente los detalles de su explotación, pero se sabe que la vulnerabilidad permite que desde el sistema invitado se pueda acceder al sistema completo de ficheros del host windows siempre que se haya activado la compartición de carpetas.

Mientras no exista parche se recomienda deshabilitar la compartición de carpetas entre los sistemas host e invitado.

McAfee Labs acaba de publicar un detallado informe técnico sobre el funcionamiento del peligroso exploit que permite lograr acceso root en ciertos kernel linux no parcheados.

El análisis concluye que para lograr su objetivo el exploit utiliza un cóctel de desbordamiento de buffer, desbordamiento de enteros y punteros NULL.

Aunque la mejor solución es parchear el kernel (o instalar una nueva versión parcheada), si eso no resulta posible se apunta también a la posibilidad alternativa de utilizar un módulo que deshabilita la llamada del sistema a sys_vmsplice.

• Y también Vmsplice() system call vulnerability [Aviso original de Purczynski, conteniendo descripción técnica detallada].

Contrariamente a lo que cualquiera podría pensar, la mayoría de las muchas horas que dedico a Kriptópolis no las utilizo para redactar, administrar o publicar, sino para descartar.

Descartar noticias es un trabajo ingrato, y por eso mismo me parece que algunos sitios lo evitan. Sin embargo, muchas veces no queda más remedio que tirar a la basura unas cuantas horas de investigación y desechar definitivamente algo que pudo ser noticia... de haber sido cierto.

El último ejemplo palmario lo tenemos en un supuesto problema de inyección SQL en la última versión de WordPress. Ante la gravedad del "bug" que se denunciaba, no me quedó más solución que instalarme un WordPress en local y verificarlo. En cuanto comprobé que el asunto no funcionaba, lo descarté y a otra cosa.

Pero parece que no todo el mundo hizo lo mismo...

Para no aburriros demasiado no quise recoger en Kriptópolis la última disputa sobre si Firefox es más seguro que Explorer o viceversa. El origen de la trifulca ha estado otra vez en el último de los análisis comparativos publicados por Jeff Jones, de Microsoft (Ya hemos discutido aquí en un par de ocasiones sobre los peculiares informes de este señor en torno a la seguridad de Windows Vista).

El caso es que la mismísima Window Snyder (ahora en Mozilla, pero ex-responsable de seguridad en Microsoft, no lo olvidemos) ha salido esta vez al paso de las conclusiones de Jones (También Mike Schroepfer, de Mozilla, se ha pronunciado al respecto).

A pesar de que todo el mundo (incluido yo ahora mismo) esté al final entrando al trapo, básicamente todo este asunto es un fenomenal disparate, puesto que Jones basa la supuesta mayor seguridad de Explorer en que Microsoft ha tenido que solucionar menos bugs públicos en su navegador que Mozilla en Firefox...