PDA

Ver la versión completa : Problema de seguridad en OpenBSD



{^JaB3^}
19-05-2003, 10:39
Las versiones actuales de OpenBSD permiten que cualquier usuario
local del sistema bloquee la máquina y, bajo ciertas condiciones,
obtenga privilegios de administrador o "root".
El problema radica en la verificación de los descriptores de
ficheros 0, 1 y 2 (entrada, salida y error estándar, respectivamente)
cuando se intenta ejecutar un proceso SETUID o SETGID.

Debido a la forma en la que se hace dicha verificación, un usuario
local del sistema puede llenar la tabla de descriptores del
sistema, creando un ataque DoS (denegación de servicio) y, bajo
ciertas circunstancias, lograr privilegios de administrador o "root".

Las versiones en desarrollo de OpenBSD ya están "parcheadas".

Gracias a las ventajas del código abierto, los usuarios pueden
parchear sus propios sistemas sin necesidad de esperar una nueva
versión del sistema operativo. Con este parche, el kernel abortará
la ejecución de la función "exec()" sobre un ejecutable
SETUID/SETGID si se detecta algún tipo de problema:

>>>>>
Aplicar el parche con:cd /usr/srcpatch -p0 < 003_fdalloc2.patchy luego recompilar el kernel.Index: sys/kern/kern_exec.c
<<<<<



Más Información:

# 003: SECURITY FIX: May 8, 2002<bR>
A race condition exists where an attacker could fill the file descriptor
table and defeat the kernel's protection of fd slots 0, 1, and 2 for a
setuid or setgid process.<bR>
http://www.openbsd.org/errata.html#fdalloc2

Parche OpenBSD 3.1<bR>

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.1/common/003_fdalloc2.patch

Parche OpenBSD 3.0<bR>

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.0/common/021_fdalloc2.patch

Parche OpenBSD 2.9<bR>

ftp://ftp.openbsd.org/pub/OpenBSD/patches/2.9/common/026_fdalloc2.patch

TseTse
19-05-2003, 12:30
Otro que es del año pasado....

TseTse