Últimos Cambios
Blog personal: El hilo del laberinto
|
|
|
Últimos Cambios |
|
Blog personal: El hilo del laberinto
|
|
|
Última Actualización: 30 de Octubre de 2.000 - Lunes
El demonio "kdebugd" de Digital UNIX (recientemente renombrado a Tru64, el sistema operativo de Digital para sus equipos Alpha) es vulnerable a un ataque remoto, que permite la visualización de cualquier archivo en disco. El fallo también puede ser utilizado para sobreescribir los primeros bytes de cualquier fichero del sistema.
Cuando el demonio "kdebug" recibe una conexión que se inicia con la cadena "kdebug", acepta cualquier nombre de fichero como "almacén" para almacenar la sesión. Dicho fichero será accedido con privilegios de "root" o administrador, por lo que se puede modificar cualquier fichero del sistema. La modificación se produce exclusivamente sobre ficheros ya existentes, y se realiza sobre los primeros bytes de los mismos.
Utilizando esta vulnerabilidad sobre el archivo "/dev/remote", es posible inducir a "kdebug" para que nos muestre cualquier archivo del sistema.
Compaq (los actuales propietarios de Digital/DEC) ha reconocido la vulnerabilidad en Tru64 5.0, e informa de que publicará un parche en el "patch kit" de tru64 UNIX V5.1.
Las versiones 4.0d, 4.0e, 4.0f, también son vulnerables, pero Compaq no se ha pronunciado al respecto.
Mientras tanto, la única opción que queda a los administradores de Digital UNIX/Tru64 es eliminar el servicio "kdebugd" editando el fichero "/etc/inetd.conf".
Más información:
Más información sobre los OpenBadges
Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS
