Nueva vulnerabilidad en ToolTalk


Las versiones no actualizadas del módulo ToolTalk del entorno CDE son susceptibles a una vulnerabilidad que permite que un atacante remoto pueda realizar una denegación de servicio o ejecutar código arbitrario en el servidor.





CDE (Common Desktop Environemnt) es un entorno gráfico de usuario que funciona en multitud de plataformas Unix (incluyendo Solaris, Compaq, AIX, Linux y otros sistemas operativos). ToolTalk facilita la infraestructura necesaria para el intercambio de información entre múltiples aplicaciones y sistemas que ejecuten CDE.

Las versiones sin actualizar de ToolTalk contienen una vulnerabilidad que permite que un atacante remoto realice un ataque de denegación de servicio o, incluso, ejecute código arbitrario en el servidor con privilegios, típicamente, de administrador o "root".

El problema reside en un desbordamiento de búfer en la rutina RPC "_TT_CREATE_FILE()". Dado que dicho desbordamiento no ocurre en la pila de la CPU, el servidor será vulnerable aunque el sistema no permita ejecutar código en la pila.

Lo más recomendable, por supuesto, es actualizar el servidor ToolTalk con el parche correspondiente del fabricante. Si ello no es posible, y no se está utilizando las funcionalidades ToolTalk en producción, se puede deshabilitar el servicio editando el fichero "/etc/inetd.conf" o similar de nuestro sistema operativo, donde debemos eliminar las líneas del tipo:

100083/1 tli rpc/tcp wait root /usr/dt/bin/rpc.ttdbserverd
rpc.ttdbserverd

También debe eliminarse el proceso en memoria, que aparecerá de forma semejante a:

# ps -ef
UID PID PPID C STIME TTY TIME CMD
...
root 355 164 0 19:31:27 ? 0:00 rpc.ttdbserverd
...

En caso de requerir el servicio ToolTalk y no disponer de parche, al menos debemos disponer de medidas perimetrales como cortafuegos o reglas de acceso en los "routers", para limitar la posibilidad de que un atacante externo acceda a nuestros sistemas empleando estas vulnerabilidades. Es importante recordar que dichas medidas deben ser siempre temporales, y que no nos protegen de posibles atacantes en nuestra propia intranet.

La mayoría de los fabricantes que utilizan DCE ya han publicado actualizaciones de seguridad del servicio. Revise el estado de los parches pendientes de aplicación en su sistema operativo.

Fuente:Hispasec


Otras noticias de interés:

vulnerabilidad en Agnitum Outpost Firewall PRO
Se ha reportado una vulnerabilidad en Agnitum Outpost Firewall PRO, que lo hace propenso a un ataque de denegación de servicio (DoS). Esta falla posibilitaría que un usuario sin privilegios, pueda detener el servicio del cortafuego....
Boletines de seguridad para productos Mozilla
La Fundación Mozilla ha publicado ocho boletines de seguridad que en total corrigen 14 vulnerabilidades, que afectan al navegador Firefox, al gestor de correo Thunderbird y la suite SeaMonkey. Los boletines van desde el MFSA 2013-21 hasta el MFSA 20...
Ubuntu vs Windows
Muchas personas hemos oido hablar muy bien sobre el uso de linux en un ordenador de escritorio pero no se atreven a hacer la migración. Intentaré mostrar en este artículo cómo funciona un escritorio de Linux apuntando las similitudes con el de Wi...
Fedora 11 Alpha al aire
Finalmente se liberó la primera versión preliminar Alpha del próximo Fedora 11 Leonidas, y con él la oportunidad para que lo prueben una mayor cantidad de usuarios ocasionales, aunque obviamente no para reemplazar sus sistema estable actual. Las ...
Nueva alerta de virus -- Migrate, un nuevo virus en Kazaa
Migrate es un gusano que se propaga masivamente en un mensaje de correo con un archivo anexado de 287.5 KB de nombre gretting.card.bat. Se propaga a través de la Libreta de Direcciones de Microsoft Outlook, Outlook Express, los canales de Chat que u...
Informática forense: tras las huellas del fraude empresarial
Un directivo es acusado de malversación de fondos de la compañía. Tras una exhaustiva investigación, se descubre una prueba del delito en un e-mail de su esposa. Una introducción a la informática forense y su rol en la detección del fraude en ...
Diplomática venezolana en plan de ciberataque contra EEUU
Livia Acosta Noguera, actual cónsul de Venezuela en Estados Unidos y en 2007 agregada cultural en la embajada venezolana en México, habría participado en reuniones de agentes cubanos e iraníes con presuntos hackers con miras a la realización de ...
Mozilla consigue reducir el consumo de memoria
Un nuevo parche ahorra hasta un 400 de memoria y evita las fugas de contenidos. Mozilla está trabajando con la capacidad de memoria de los componentes de Firefox, que gracias a la implementación de un nuevo parche ha conseguido reducir el consumo d...
DDoS aprovechando servidores Google+
El grupo llamado IHTeam ha desvelado una forma de utilizar la infraestructura de servidores de Google para realizar ataques de denegación de servicio distribuido sin necesidad de poseer un gran ancho de banda. ...
El gusano Bagle intenta disfrazarse
Desde el pasado fin de semana, cuatro nuevas variantes del gusano Bagle intentan eludir la identificación previa del software antivirus. Pero la táctica, aunque ingeniosa, no tendrá mucho éxito, afirman los expertos. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tooltalk
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra