Member of The Internet Defense League Últimos cambios
Últimos Cambios
Blog personal: El hilo del laberinto Geocaching

"screen" vulnerable a un ataque de formato

Última Actualización: 26 de Septiembre de 2.000 - Martes

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 19 de Septiembre de 2.000.
Publicado también en es.internet.com, el 20 de Septiembre de 2.000.

Las versiones de "screen" anteriores a la 3.9.8 son vulnerables a un ataque de formato que posibilita la ejecución de código arbitrario. En caso de que "screen" se haya instalado como SETUID "root", la vulnerabilidad permite la ejecución de código arbitrario con privilegios de "root". El ataque debe realizarse desde una cuenta local.

"screen" es un programa que permite la multiplexación de múltiples sesiones de terminal a través de una única pantalla. Permite también, entre otras muchas cosas, el "desconectar" las sesiones y retomarlas un tiempo más tarde desde otra localización física. Se trata, en resumen, de un programa ampliamente utilizado por casi cualquier administrador de sistemas, sobre todo si es responsable de numerosas máquinas unix.

Las versiones anteriores a la 3.9.8 son vulnerables a un ataque de formato que permite que un atacante local ejecute código arbitrario en la máquina. En caso de que "screen" sea un proceso SETUID, el código se ejecutará con privilegios de "root".

El ataque se realiza modificando el fichero de configuración ".screenrc", más concretamente la variable "vbell_msg".

Hay tres soluciones:

  1. Segurarse de que "screen" no sea SETUID. De esta forma el atacante ejecutará el código de ataque con sus propios privilegios.

  2. Aplicar el siguiente parche (como siempre, la ventaja de disponer del código fuente: en la línea 2314 de "screen.c", cambiar "Msg(0,VisualBellString);" por "Msg(0,"%s", VisualBellString);".

  3. Actualizar a la versión 3.9.8 o superior de "screen".

Más información:



Python Zope ©2000 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS