Se inaugura el mes de los fallos en el núcleo


Como ya hiciera HD Moore en julio con su "mes de los fallos en los navegadores", otro investigador relacionado con el proyecto Metasploit ha desarrollado la iniciativa "month of the kernel bugs" que ha decidido encuadrar en noviembre. La idea será publicar un nuevo error en el kernel de cualquier sistema operativo durante todos los días de noviembre.





El proyecto está encabezada por LMH, un investigador de Mestasploit
que según parece posee (y también espera recibir) una colección
suficiente de fallos en los núcleos de los sistemas operativos
como para publicar uno por día durante los 30 días de noviembre.
Podrían ser denegaciones de servicio, escaladas de privilegios o
simplemente fallos. El objetivo es además, mostrar herramientas
y procedimientos que ayuden a mejorar la calidad de los núcleos
de cualquier sistema operativo.

Una de las herramientas usadas para detectar estos errores ha
sido fsfuzzer, un programa capaz de encontrar fallos en una gran
cantidad de sistemas de ficheros, además de sysfuzz, isic... y
otras herramientas destinadas a tantear los límites del software
y que se desarrollan dentro del proyecto Metasploit.

HD Moore ya puso en práctica una iniciativa parecida en julio con
los navegadores. El resultado fue una buena colección de experimentos
que sirvieron para que diferentes navegadores dejasen de responder
o acaparasen todos los recursos de la máquina. Pero sin duda se
recordará por un fallo en concreto, publicado el día 17 de julio
y relacionado con el método setSlice() de Internet Explorer. El
fallo, como tantos otros ese mes, fue calificado en un principio
como denegación de servicio. Sin embargo, el día 27 de septiembre
apareció públicamente una forma de aprovecharlo para ejecutar código
y además se concluyó que el problema residía en el explorador del
sistema operativo, pero era aprovechable a través del navegador.
Ante la gravedad del problema Microsoft publicó un parche el día
10 de octubre.

Según la página oficial, no quieren hacer dinero con el experimento,
sólo comprobar cuántos problemas pueden existir ahí fuera aún sin
conocimiento de la mayoría. De momento, y para empezar, ya han
publicado un fallo en el controlador Apple Airport que provoca
una corrupción de memoria y posiblemente permita la ejecución
de código arbitrario.

Más información:

Vulnerability in Windows Explorer Could Allow Remote Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-057.mspx

the Month of Kernel Bugs (MoKB) archive
http://projects.info-pull.com/mokb/

MoBB, Month of Browser Bugs
http://kernelfun.blogspot.com
http://browserfun.blogspot.com/

Fuente:
Sergio de los Santos
hispasec.com



Otras noticias de interés:

Solucionadas dos vulnerabilidades en BIND 9
ISC ha confirmado dos vulnerabilidades que afectan a BIND 9 y que podría permitir a un atacante remoto causar condiciones de denegación de servicio....
Actualización de seguridad para Mac OS X 10.6
Apple ha incluido diferentes mejoras de seguridad en Mac OS X 10.7.2 Lion que ha incluido de forma separada en una actualización de seguridad para Mac OS X 10.6 Snow Leopard en forma de una descarga que ocupa 142,5 MB....
Wikipedia se une al apagón con Reddit el 18/01/2012
Wales había planteado la idea del apagón de toda la Wikipedia como protesta, es decir, no habría página en funcionamiento en ningún país, desde que comenzaran a oírse los primeros rumores de las grandes como Google, Facebook o Twitter, quienes...
Los hackers son responsables sólo de 1% de las filtraciones de información
Los hackers son casi inofensivos comparados con los propios empleados en lo que se refiere a las infracciones a la seguridad TI y al sabotaje directo. ...
Google aclara su nueva política de privacidad
Saliendo al paso de las críticas con que ha sido recibida la modificación de sus políticas de privacidad, Google ha remitido una carta al Congreso de Estados Unidos para aclarar el alcance de tales cambios. ...
Microsoft se decide a liberar el código fuente de Windows bajo el programa GSP
Como respuesta a las obligaciones que el juez interpuso a Microsoft como solución al abuso de poder que Microsoft venía ejerciendo en el mercado de sistemas operativos, la compañía ha creado lo que ha denominado como Government Security Program (...
Congestión TCP: peligro inminente
Aunque todos creamos que Internet va sobrada, lo cierto es que la actual pila de protocolos TCP/IP no será capaz de soportar este trasiego de datos durante mucho más tiempo. El problema no es nuevo, pero la mayoría de los usuarios no se dan cuenta...
Microsoft lanzará siete parches de seguridad el próximo martes
Microsoft incluirá siete parches en su boletín mensual de seguridad del próximo martes. Los parches cubrirán diversas brechas en Windows, Office, Exchange y BizTalk....
El miedo a comprometer la seguridad reduce la innovación en el 80 por ciento de las organizaciones
RSA, la división de seguridad de EMC, ha presentado los resultados de sendos estudios que analizan la relación entre la seguridad de la información y la innovación en los negocios. El primer estudio, realizado por IDC, revela el creciente abismo ...
Firefox 3 Beta 4, disponible
Nada menos que 900 mejoras se han incluido en la última versión beta del navegador de Mozilla Foundation, que poco a poco va tomando forma y que se adapta a las interfaces de usuario de Vista, Mac OS X o Linux....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallos
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • inaugura
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nucleo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra