Elevación de privilegios en #Apache


Se ha publicado a través de la página web halfdog.net una vulnerabilidad que afectaría a todas las versiones de Apache hasta la versión 2.2.20 y que permitiría elevar privilegios a un atacante con cuenta en la máquina.





http://www.halfdog.net/ indica que la vulnerabilidad se encontraría en la función 'ap_pregsub' del fichero 'server/util.c' al ser llamada por el módulo 'mod-setenvif'. Causaría un desbordamiento de enteros por el que un atacante local podría ejecutar código empleando para ello un fichero .htaccess especialmente manipulado. Los privilegios bajo los que se ejecutaría el código serían los mismos que el servidor Apache (habitualmente "nobody", "www", etc.). En entornos de hosting compartido, esto podría ocasionar numerosos problemas.

Con el ataque se podrían conseguir diferentes impactos: desde ralentizar el servidor y provocar una denegación de servicio, hasta la ejecución de código con los privilegios del servidor.

El atacante debe tener disponer de los permisos necesarios para crear un fichero .htaccess especialmente manipulado y el módulo mod_setenvif debe estar siendo usado por Apache.

No existe una solución oficial todavía. Sí se podrían aplicar dos soluciones temporales que de alguna forma mitigarían el impacto: La primera de ellas sería deshabilitar el módulo implicado. La segunda pasaría por imposibilitar el uso de ficheros .htaccess en aquellos directorios en los que los usuarios tuviesen permisos de escritura empleando para ello la secuencia "AllowOverride None".

Más información:

Integer Overflow in Apache ap_pregsub via mod-setenvif
http://www.halfdog.net/Security/2011/ApacheModSetEnvIfIntegerOverflow/

 

Fuente:
Borja Luaces

Sergio de los Santos
Twitter: @ssantosv

hispasec.com



Otras noticias de interés:

TheFlame, el sueño de todo creador de malware
No por su funcionalidad, sino por el salvoconducto con el que viene acompañado: está firmado por Microsoft. Esto es el sueño de todo creador de malware, por la forma en la que actúan las casas antivirus ante esta garantía, es seguro que se trata...
El podcast hace de la convergencia una realidad de consumo
La convergencia es un fenómeno que afecta a la industria, a la organización de las redacciones, a los sistemas de distribución y al análisis puramente académico del entorno mediático. Pero también es cada vez más una realidad, con concrecione...
Facebook permite configurar la privacidad de cada foto
La red social Facebook permitirá configurar la privacidad de cada foto de forma individual. Ya ofrecía la posibilidad de configurar la privacidad de los álbumes de fotos, pero hasta ahora no era posible hacerlo de forma individual para cada imagen...
Phishing 2.0, nuevas formas de ataque por medio de DNS
Investigadores del Instituto de Tecnología de Georgia, en conjunto con Google, están estudiando una nueva forma de ataque virtualmente indetectable y que permite controlar lo que alguien hace en Internet....
La revolución del software libre necesita abogados y publicistas
GNU España avista una nueva etapa de profesionalización para la que busca otros colaboradores más allá de los técnicos...
INFORMACIÓN
Debido a que el exploit remoto usado para la incursión lo colocamos hoy (23/01/2003) en nuestro propio server y estaban conex un número bastante significativo de usuarios, aunado a eso recibimos tambien ataques DoS, por lo que el Ancho de Banda dis...
1er Encuentro Nacional de Comunidades SL
El próximo 30 de junio y 1 julio se realizará en la ciudad de Maracay Estado Aragua, un evento que abarcará por 2 días el 5to Aniversario de la comunidad Ubuntu-VE junto a el 1er Encuentro Nacional de Comunidades SL....
La hora de las LAN inalámbricas
Tras muchos años de lentísimo despegue, sólo ahora las WLAN (Wireless LAN) se están disparando, tanto en sus aspectos tecnológicos como comerciales. Gracias a la aparición de estándares que permiten velocidades de 11 a 54 Mbps, los usuarios de...
Un parche de Microsoft bloquea el acceso a ciertos sitios web
Microsoft no deja de asombrarnos - Un parche recientemente publicado por Microsoft para Internet Explorer puede llegar a bloquear el acceso de los usuarios a ciertos sitios web, e incluso al propio servicio de correo electrónico MSN, según ha comun...
Denuncian a Reuters por Hacking
La compañía sueca de software Intentia afirma que Reuters hackeó sus sistemas informáticos para apoderarse ilícitamente de su balance trimestral. Con base en tal supuesto, Intentia presentó cargos formales ante la policía sueca contra la agen...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • elevacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • privilegios
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra