Member of The Internet Defense League Últimos cambios
Últimos Cambios
Blog personal: El hilo del laberinto Geocaching

Más problemas de seguridad en los "shell" Unix

Última Actualización: 9 de Enero de 2.001 - Martes

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 29 de Diciembre de 2.000.

El "Bourne shell" (sh), el "Korn shell" (ksh) y "bash" son vulnerables a un ataque sobre la creación de ficheros temporales mediante la sintaxis "<<".

Los "shell" son las interfases de línea de comandos del mundo Unix, a través de las cuales se interactúa con el sistema (cuando no se emplea un entorno gráfico).

La vulnerabilidad fue detectada en el "tab c shell" (tcsh) hace algún tiempo, siendo publicada en Hispasec el pasado 10 de Diciembre, a través de un titulado "Fallo de seguridad en el 'tcsh'". Lamentablemente, existen problemas idénticos en "sh", "ksh" y "bash", en la mayoría de sus versiones.

El problema se produce cuando el "shell" crea un fichero temporal para soportar la sintaxis "<<". El nombre del fichero creado es fácilmente calculable y, por otra parte, el fichero en sí se abre de forma insegura, lo que permite ataques, por ejemplo, tipo enlace simbólico.

Más información:



Python Zope ©2000 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS