RSS
Facebook
G+

Buscador de IntercambioSOS:


Retroceder   Foro de Ayuda IntercambiosvirtualeS > Sociales, Noticias & Entretenimiento > Noticias

Respuesta
 
Herramientas Desplegado
Antiguo 16-nov-2016     #1
Predeterminado Una vulnerabilidad puede darte acceso root en Linux


Todavía no ha pasado un año desde que informamos de una curiosa vulnerabilidad en Grub 2 que permitía saltarse esta contraseña al presionar 28 veces exactas la tecla de retroceso. Al hacerlo, se iniciaba un “Grub Rescue Shell” desde el que se podía acceder al equipo sin usar ninguna clave. Un bug descubierto por Ismael Ripoll y Héctor Marco que, precisamente, acaban de dar a conocer otro muy similar.

En esta ocasión, se trata de un fallo que permite tener acceso root en Linux con solo pulsar Intro durante 70 segundos de manera continuada y que afecta a casi todas las distribuciones Linux populares: Ubuntu, Fedora, Debian, Red Hat Enterprise Linux (RHEL), y SUSE Linux Enterprise Server (SLES) -los usuarios de Arch Linux, y Solus no se están viendo afectados-. Pero, ¿en qué consiste exactamente?

En qué consiste

Tal y como explican los citados investigadores en su blog, se trata de un problema de seguridad que tiene que ver con una vulnerabilidad CVE-2016-4484 en la implementación de la utilidad Cryptsetup, que se usa para cifrar discos duros a través de Linux Unified Key Setup (LUKS), que es el sistema de cifrado estándar en un sistema operativo Linux.

El fallo radica en la forma en la que Cryptsetup maneja las contraseñas erróneas para el proceso de descifrado cuando el sistema arranca. En este caso, permite al usuario probar contraseñas múltiples veces. De hecho, aunque utilice los 93 intentos disponibles para introducirla, llega a una consola con privilegios root. Lo consigue dejándola en blanco y manteniendo pulsada la tecla de enter durante 70 segundos; momento a partir del cual tendrá acceso root a una consola initramfs (initial RAM file system).


La vulnerabilidad, por otra parte, se puede aprovechar de manera remota y brinda al atacante la opción de acceder y eliminar la información de todos nuestros discos, cifrados o no, mediante un ataque de fuerza bruta.

Esta vulnerabilidad permite una escalada de privilegios. O sea, puede usarse para almacenar un archivo ejecutable con SetUID bit activado. Posteriormente, un usuario local tendría la opción de ejecutarlo para escalar sus privilegios. Si el arranque no está protegido, sería posible también que un atacante reemplazase el kernel y la imagen initrd.

¿Cuál es la solución?


Solucionarlo, por fortuna y según apunta los investigadores, resulta relativamente sencillo. En primer lugar, pulsa la tecla de intro durante 70 segundos para comprobar si tu sistema es vulnerable. En caso de que así sea, consulta con tu proveedor de asistencia técnica para comprobar si existe un parche.

Y si este no se encuentra disponible, puedes detener el arranque cuando se alcance el límite de intentos que fijes con este comando: sed -i ‘s/GRUBCMDLINELINUXDEFAULT=”/GRUBCMDLINELINUXDEFAULT=”panic=5 /’ /etc/default/grub grub-install

Fuente: http://www.genbeta.com/seguridad/una...te-70-segundos
Responder Citando
Los siguientes 10 usuarios agradecen a lockpickingmen por este mensaje:
fernandotipop (16-nov-2016), Florderetama (16-nov-2016), Francisco6812 (16-nov-2016), ironman1 (17-nov-2016), josner (16-nov-2016), matigari (16-nov-2016), Orpheus96 (16-nov-2016), Ricalbur (17-nov-2016), tom1260 (20-nov-2016), Yo-yo (17-nov-2016)
Antiguo 16-nov-2016     #2
Predeterminado excelente informacion compartida..!!

Responder Citando
Los siguientes 7 usuarios agradecen a josner por este mensaje:
fernandotipop (16-nov-2016), Florderetama (16-nov-2016), lockpickingmen (17-nov-2016), matigari (16-nov-2016), Ricalbur (17-nov-2016), tom1260 (20-nov-2016), Yo-yo (17-nov-2016)
Antiguo 16-nov-2016     #3
Predeterminado





Responder Citando
Los siguientes 5 usuarios agradecen a matigari por este mensaje:
Florderetama (16-nov-2016), lockpickingmen (17-nov-2016), Ricalbur (17-nov-2016), tom1260 (20-nov-2016), Yo-yo (17-nov-2016)
Antiguo 16-nov-2016     #4
Predeterminado

¡Muchas gracias por tu aporte lockpickingmen!


Responder Citando
Los siguientes 5 usuarios agradecen a Florderetama por este mensaje:
lockpickingmen (17-nov-2016), matigari (17-nov-2016), Ricalbur (17-nov-2016), tom1260 (20-nov-2016), Yo-yo (17-nov-2016)
Antiguo 17-nov-2016     #5
Predeterminado

Gracias por la información

Responder Citando
Los siguientes 5 usuarios agradecen a Yo-yo por este mensaje:
Florderetama (17-nov-2016), lockpickingmen (17-nov-2016), matigari (17-nov-2016), Ricalbur (17-nov-2016), tom1260 (20-nov-2016)
Respuesta

Etiquetas
linux, root, vulnerabilidad


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Hirens Boot 15.1 iaboxa Software 20 06-sep-2017 19:29
Listado de todos los códigos de error generados por Windows Froyandres Sistemas Operativos 13 09-ene-2014 23:33
Algunos Mmorpg's AgUiLa32 Juegos PC 12 04-feb-2013 06:20
Que Ocurre en el Administrador de Tareas cejd Tutoriales & Videos Tutoriales 6 11-may-2012 23:25


Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd.
Ad Management by RedTyger