Últimos Cambios
Mi estado actual en Jabber/XMPP: - jabberES - jabber.org

Actualización recomendada de la GLIBC

Última Actualización: 9 de Febrero de 2.000 - Viernes

Las versiones actuales de GLIBC son vulnerables a numerosos ataques locales.

GLIBC es la librería estándar C desarrollada por GNU. Se trata de la librería básica empleada por cualquier programa en C que utilice funciones estándar, como "printf()" o "strcmp()". Podría decirse, por lo tanto, que casi cualquier programa UNIX utiliza la librería LIBC, de una forma u otra (incluso los programas en lenguajes interpretados, como python o perl utilizan la LIBC, ya que su implementación está en C). Existen varias implementaciones de LIBC, entre ellas la de GNU, que es la que nos ocupa en este boletín.

Algunos de los problemas y vulnerabilidades encontrados son:

• Carga de librerías dinámicas no autorizadas en procesos SETUID.

• Limpieza incorrecta de diversas variables de entorno, en procesos SETUID.

• Lectura de ficheros arbitrarios.

• Problemas en arquitecturas Alpha.

• Problemas con RPC bajo kernel Linux 2.4.x.

• Creación o sobreescritura de ficheros.

• ataques "symlink" al hacer "profiling" de una aplicación.

Se recomienda revisar los webs de seguridad de las distintas distribuciones, para verificar la existencia de las actualizaciones correspondientes.

Más información:

• Glibc Local Root Exploit

• glibc file read or write access local vulnerability

• [slackware-security] glibc 2.2 local vulnerability on setuid binaries

• glibc

• glibc

• glibc security problems

• Trustix Secure Linux 1.2, Errata

• Graves problemas en la GLIBC

• Actualización recomendada de la GLIBC (Página residente en Hispasec)
• Hispasec
• Actualización recomendada de la GLIBC (Página residente en es.internet.com)
• es.internet.com
• Artículos
• La Página de Jesús Cea Avión

©2001 jcea@jcea.es