Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Grave falla deja a Linux vulnerable a cualquier ataque
|
|
VSantivirus No. 614 - Año 6 - Miércoles 13 de marzo de 2002
Grave falla deja a Linux vulnerable a cualquier ataque
http://www.vsantivirus.com/vul-linux-zlib.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Una vulnerabilidad en una librería del software de compresión usado en todas las versiones de Linux, tal vez sea el fallo más crítico detectado en este sistema operativo en los últimos tiempos.
Al involucrar prácticamente a todos los sistemas basados en este software de código abierto, la falla es catalogada como crítica.
El error en las librerías zlib/libz utilizadas para compresión y descompresión de datos, habilita a cualquier cracker a provocar ataques de negación de servicio (D.o.S) en cualquier sistema basado en Linux, incluyendo cortafuegos, servidores, etc., y cientos de paquetes de software basados en esta plataforma. Un ataque D.o.S bloquea la capacidad de respuesta de cualquier sistema, o causa directamente su caída. Un gusano de Linux, como el Lion, pero que se aprovechara de esta falla, podría realizar estragos.
La falla incluso permite ejecutar cualquier código en el sistema atacado en forma remota.
El problema fue descubierto en la rutina de descompresión proporcionada por estas librerías, que causa la corrupción de la estructura interna de los datos si se compila maliciosamente una llamada recursiva a la función free () que permite liberar memoria (o sea una doble llamada o double-free, provoca la falla). El liberar dos veces el mismo espacio de memoria, parece hacer caer a cualquier programa de acuerdo a las pruebas realizadas. El nombre conque se conoce la falla, obviamente está relacionado con esto: "double-free vulnerability".
Aunque no se conocen a la fecha exploits (rutinas que se aprovechan de esta falla, generalmente en forma maliciosa), los expertos no dudan que esto es solo cuestión de horas.
Inclusive la tan poco explotada temática de los virus en el sistema Linux, puede encontrar con esta falla un insospechado resurgimiento, echando por tierra con los mitos de invulnerable que muchos han creado alrededor de este sistema operativo.
No hay soluciones alternativas, salvo descargar e instalar las actualizaciones y parches que muchos de los diferentes fabricantes ya han puesto a la disposición de sus usuarios.
Aunque esto es una solución efectiva, la mala noticia es que existen muchos programas y aplicaciones que usan estas librerías precompiladas en su código, programas que no se beneficiarían con el parche global.
El propio kernel de Linux usa la rutina de compresión en la capa ppp y en otros módulos, debiendo por lo tanto ser
recompilado.
Algunas de las aplicaciones y servicios que incluyen el código vulnerable son:
gcc 3.0
gpg
rsync
cvs
rrdtool
freeamp
Netscape
ssh
vnc
XFree86
Excepto Netscape que aún no tiene un parche, todos estos paquetes han sido recompilados. Sin embargo, no hay seguridad de que todos los fabricantes lo hayan corregido. Es aquí cuando la implementación de código abierto puede volverse en nuestra contra, ya que cada fabricante puede actuar por su cuenta en el tema de la corrección del software vulnerable.
Por su parte, la versión reparada de zlib versión 1.1.4 puede ser descargada desde
Zlib.org .
Obviamente, los ataques de negación de servicio (provocar la caída de los programas y por consiguiente de las computadoras), puede ser el riesgo más grande para la red en las próximas semanas...
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|