Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Bug en Red Hat y derivados, permite a un usuario local obtener privilegios de root




CVE-2015-3245 y CVE-2015-3245: un exploit local que permite a los usuarios cambiar el contenido de /etc/passwd . De nuevo con polémica, esta vez entre Red Hat y Qualys, sobre los tiempos de publicación de los exploits ya que no han dado tiempo suficiente para parchear. Ya hay parche disponible para Centos 7, pero no para Centos 6 por ejemplo, y no se necesita para Centos 5.






Red Hat ha lanzado dos actualizaciones de seguridad para dos vulnerabilidades que permiten a un usuario local modificar el fichero /etc/passwd y podrían obtener privilegios de root

Las vulnerabilidades están en la biblioteca libuser, que es un estándar en todas las distribuciones Linux derivadas de Red Hat

Durante una investigación interna lo descubrió empresa de seguridad Qualys diferentes vulnerabilidades relacionadas libuser. La primera vulnerabilidad está presente en el "userhelper" y que podría permitira  un usuario local editar el archivo / etc / passwd. Esto sería posible para causar una denegación de servicio local.


Qualys Security Advisory

  • CVE-2015-3245 userhelper chfn() newline filtering
  • CVE-2015-3246 libuser passwd file handling

Qualys no excluye que es posible que un usuario local obtenga privilegios de root en el sistema, pero la empresa Qualys publicó un exploit que no lo consigue. Sin embargo si tuvo éxito con un segundo bug en libuser. Esto permite a un usuario local obtener privilegios de root.

Red Hat lanzó ayer cambios a las vulnerabilidades de, después de haber sido informado de antemano. Sin embargo, hay de nuevo polémica sobre la publicación de Qualys.

La compañía publicó la información acerca de las vulnerabilidades, incluyendo exploit, publicando antes de las actualizaciones de Red Haty  no dando tiempo suficiente a los administradores a desplegar el parche.

Algo para el debate de la lista de correo oss-sec y Reddit

*Why* are you releasing a full exploit just minutes after the patch is
released?

Fuentes:
http://seclists.org/oss-sec/2015/q3/185
http://www.reddit.com/r/netsec/comments/3ed4fu/cve20153245_and_cve20153245_local_exploit_that/
https://news.ycombinator.com/item?id=9945107 

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.