Elevación de privilegios en #Apache


Se ha publicado a través de la página web halfdog.net una vulnerabilidad que afectaría a todas las versiones de Apache hasta la versión 2.2.20 y que permitiría elevar privilegios a un atacante con cuenta en la máquina.





http://www.halfdog.net/ indica que la vulnerabilidad se encontraría en la función 'ap_pregsub' del fichero 'server/util.c' al ser llamada por el módulo 'mod-setenvif'. Causaría un desbordamiento de enteros por el que un atacante local podría ejecutar código empleando para ello un fichero .htaccess especialmente manipulado. Los privilegios bajo los que se ejecutaría el código serían los mismos que el servidor Apache (habitualmente "nobody", "www", etc.). En entornos de hosting compartido, esto podría ocasionar numerosos problemas.

Con el ataque se podrían conseguir diferentes impactos: desde ralentizar el servidor y provocar una denegación de servicio, hasta la ejecución de código con los privilegios del servidor.

El atacante debe tener disponer de los permisos necesarios para crear un fichero .htaccess especialmente manipulado y el módulo mod_setenvif debe estar siendo usado por Apache.

No existe una solución oficial todavía. Sí se podrían aplicar dos soluciones temporales que de alguna forma mitigarían el impacto: La primera de ellas sería deshabilitar el módulo implicado. La segunda pasaría por imposibilitar el uso de ficheros .htaccess en aquellos directorios en los que los usuarios tuviesen permisos de escritura empleando para ello la secuencia "AllowOverride None".

Más información:

Integer Overflow in Apache ap_pregsub via mod-setenvif
http://www.halfdog.net/Security/2011/ApacheModSetEnvIfIntegerOverflow/

 

Fuente:
Borja Luaces

Sergio de los Santos
Twitter: @ssantosv

hispasec.com



Otras noticias de interés:

Revelación de información sensible en Opera 7.52 y 7.53
Se ha descubierto una vulnerabilidad en algunas versiones del popular navegador Opera que podría ser explotada por un usuario remoto para adquirir información sensible de un sistema remoto....
Un nuevo fallo de seguridad de Apple permite un jailbreak Información relacionada
Un hacker ha publicado que la actualización que ha lanzado Apple de la versión 4.1 de iOS tiene un fallo de seguridad y que puede permitir hacer un jailbreak a los iPhone, iPod Touch 4G e iPad para toda la vida....
Apple Presenta Final Cut Pro 4
Una Actualización de Gran Importancia con más de 300 Características Nuevas que incluyen RT Extreme, LiveType, Soundtrack, Compressor y un Punto de Flotación Completo de 32-bit por Canal para el Procesamiento de Video....
intypedia.com: Lección 10. Ataques a SSL
En su habitual ciclo de lecciones en vídeos bastante entretenidos, la gente de intypedia.com muestra esta vez en 16 minutos, Ataques a SSL....
Google actualiza la seguridad de Chrome
Google ha lanzado diez parches de seguridad para su navegador Chrome que solucinan vulnerabilidades ‘críticas’, ‘altas’ y ‘medias’....
Le cambian la cara a Linux
Antes de un mes, la versión 3.1 de KDE, una de las interfaces gráficas de Linux más populares del mundo, estará disponible para los usuarios del software de código libre. Se trata, explicaron analistas informáticos, de un entorno que luce como ...
VirtualBox 2.1.0 ya disponible, bienvenidos 64bits
El conocido programa de virtualización de sistemas operativos multiplataforma de Sun Microsystems ha llegado a la versión 2.1.0 añadiendo nuevas características entre las que destaca la posibilidad de virtualización de sistemas de 64 bits, inclu...
Nueva versión aMSN 0.97.1
Este maravilloso clon del Messenger ha sacado una nueva versión que elimina algunos bugs....
Proyecto Canaima en la educación media
En los próximos años se dotará a los estudiantes de educación media de computadoras portátiles con contenidos educativos en ambiente de software libre/GNU Linux, similar al proyecto tecnológico Canaima Educativo, informó el ministro de Ciencia...
Grave Vulnerabilidad Conseguida en PHP
HP en sus versiones 4.2.0 y 4.2.1 se ve afectado por una grave vulnerabilidad que puede permitir a un atacante la posibilidad de provocar una denegación de servicios en el servidor web o llegar a lograr la ejecución de código arbitrario....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • elevacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • privilegios
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra