Revelación de información en el Kernel Linux 2.6.x


Se han publicado tres vulnerabilidades en el kernel de Linux que podrían ser aprovechadas para revelar información sensible a un atacante.





* CVE-2011-1170
Un error al no terminar determinadas estructuras en las funciones 'compat_do_replace', 'do_replace' y 'do_arpt_get_ctl', localizadas en el fichero 'net/ipv4/netfilter/arp_tables.c', podría permitir a un atacante local acceder a información del sistema.

* CVE-2011-1171
Un error al no terminar determinadas estructuras en las funciones 'compat_do_replace', 'do_replace' y 'do_arpt_get_ctl', localizadas en el fichero 'net/ipv4/netfilter/ip_tables.c', podría permitir a un atacante local acceder a información del sistema.

* CVE-2011-1172
Un error al no terminar determinadas estructuras en las funciones 'compat_do_replace', 'do_replace' y 'do_arpt_get_ctl', localizadas en el fichero 'net/ipv4/netfilter/arp_tables.c', podría permitir a un atacante local acceder a información del sistema.

Es obvio que se trata de la introducción del mismo error en a lo largo del código fuente. El problema radica en que no se comprueba la terminación "\x00" de las cadenas de las estructuras de datos, por lo que la solución propuesta, común a las tres vulnerabilidades consiste en el forzado de dicha terminación en las cadenas de texto de las estructuras.

Se observa en las lineas introducidas del parche:

tmp.name[sizeof(tmp.name)-1] = 0;
rev.name[sizeof(rev.name)-1] = 0;

Hay que destacar que para poder explotar esta vulnerabilidad, es necesario que la funcionalidad CAP_NET_ADMIN se encuentre habilitada.

Sirve para administrar interfaces de red, modificar las tablas de ruta, establecer el modo promiscuo, etc.

netfilter: ip_tables: fix infoleak to userspace
http://git.kernel.org/

ipv6: netfilter: ip6_tables: fix infoleak to userspace
http://git.kernel.org/

netfilter: arp_tables: fix infoleak to userspace
http://git.kernel.org/

Fuente:
Por Alejandro J. Gómez López
http://www.hispasec.com



Otras noticias de interés:

Microsoft desmiente uso de “warez” en Windows XP
A pesar de que se han detectado firmas piratas en varios archivos estándar de audio en Windows XP, Microsoft desmiente categóricamente haber incorporado programas ilegales, es decir “warez”, en su sistema operativo....
Linus Torvalds usa Mac con Linux
El fundador de Linux, Linus Torvalds, usa ahora una Macintosh como su principal herramienta de trabajo. ...
Parche Modulo Search para la Inyección de comandos SQL en PHP-Nuke 6.9+
La versión PHP-Nuke 6.9 posee una vulnerabilidad en el módulo Search, aqui te muestro un parche....
Un test de inteligencia en Facebook es una trampa SMS
Un test de inteligencia anunciado en Facebook es una trampa para dar de alta a los usuarios en un servicio de contenidos para móviles...
Desbordamiento de búfer en MS Content Management Server
Se han descubierto tres vulnerabilidades en Microsoft Content Management Server, la más seria de ellas puede permitir a un atacante la ejecución de código en el sistema afectado....
Los hackers usan las aplicaciones de Facebook para obtener información sobre perfiles
Los expertos recomiendan cautela con estos miniprogramas de terceros, porque pueden haber sido creados por ciberdelincuentes para apropiarse de datos personales....
Grave problema de seguridad en Macromedia Flash Player
Los usuarios de Macromedia Flash Player en combinación con Internet Explorer de Microsoft están expuestos a un grave problema de seguridad descubierto en todas las versiones previas del reproductor. ...
IBM migrará sus PCs a Linux y abandonará Windows
Algunos empleados de la empresa fabricante de PCs migrarán sus Sistemas Operativos hacia una nueva Plataforma basada en Linux, por lo que en algunos equipos se cancelará la instalación del futuro Windows Vista....
Adivine fecha del "bug" 200.000 de Mozilla
Si logras adivinar la fecha y hora en que se registrará el “bug” –error de código– número 200.000 del navegador Mozillla, ganará un premio muy especial. El concurso es organizado por los propios desarrolladores del software. ...
Denegación de servicio en Internet Explorer 7
Microsoft Internet Explorer 7.0 es propenso a una vulnerabilidad del tipo denegación de servicio (DoS), que se produce porque la aplicación falla al intentar manejar ciertas condiciones excepcionales. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informacion
  • informatica
  • internet
  • isos
  • kernel
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • revelacion
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra