Resultados 1 al 2 de 2

Tema: Problema de seguridad en OpenBSD

  1. #1 Problema de seguridad en OpenBSD 
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    sevilla
    Mensajes
    268
    Descargas
    0
    Uploads
    0
    Las versiones actuales de OpenBSD permiten que cualquier usuario
    local del sistema bloquee la máquina y, bajo ciertas condiciones,
    obtenga privilegios de administrador o "root".
    El problema radica en la verificación de los descriptores de
    ficheros 0, 1 y 2 (entrada, salida y error estándar, respectivamente)
    cuando se intenta ejecutar un proceso SETUID o SETGID.

    Debido a la forma en la que se hace dicha verificación, un usuario
    local del sistema puede llenar la tabla de descriptores del
    sistema, creando un ataque DoS (denegación de servicio) y, bajo
    ciertas circunstancias, lograr privilegios de administrador o "root".

    Las versiones en desarrollo de OpenBSD ya están "parcheadas".

    Gracias a las ventajas del código abierto, los usuarios pueden
    parchear sus propios sistemas sin necesidad de esperar una nueva
    versión del sistema operativo. Con este parche, el kernel abortará
    la ejecución de la función "exec()" sobre un ejecutable
    SETUID/SETGID si se detecta algún tipo de problema:

    >>>>>
    Aplicar el parche con:cd /usr/srcpatch -p0 < 003_fdalloc2.patchy luego recompilar el kernel.Index: sys/kern/kern_exec.c
    <<<<<



    Más Información:

    # 003: SECURITY FIX: May 8, 2002<bR>
    A race condition exists where an attacker could fill the file descriptor
    table and defeat the kernel's protection of fd slots 0, 1, and 2 for a
    setuid or setgid process.<bR>
    http://www.openbsd.org/errata.html#fdalloc2

    Parche OpenBSD 3.1<bR>

    ftp://ftp.openbsd.org/pub/OpenBSD/pa...fdalloc2.patch

    Parche OpenBSD 3.0<bR>

    ftp://ftp.openbsd.org/pub/OpenBSD/pa...fdalloc2.patch

    Parche OpenBSD 2.9<bR>

    ftp://ftp.openbsd.org/pub/OpenBSD/pa...fdalloc2.patch
     

  2. #2  
    Ex-moderador
    Fecha de ingreso
    Apr 2002
    Mensajes
    3.184
    Descargas
    0
    Uploads
    0
    Otro que es del año pasado....

    TseTse
    ' La corrupción, el síntoma más infalible de la libertad que otorga la Constitución '
     

Temas similares

  1. Respuestas: 2
    Último mensaje: 03-11-2011, 14:38
  2. Respuestas: 0
    Último mensaje: 16-12-2010, 15:45
  3. OpenBSD... Instalar.
    Por Dukersindo en el foro LINUX - MAC - OTROS
    Respuestas: 3
    Último mensaje: 04-10-2008, 05:16
  4. Obtener ISO de OpenBSD
    Por Cypress en el foro LINUX - MAC - OTROS
    Respuestas: 1
    Último mensaje: 29-05-2008, 18:05
  5. Problema en mi copia de seguridad ¿?
    Por axorxat en el foro WINDOWS
    Respuestas: 2
    Último mensaje: 28-12-2007, 13:27

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •