Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Servidores públicos Linux, en riesgo por un mismo fallo
 
VSantivirus No. 1256 Año 8, lunes 15 de diciembre de 2003

 Servidores públicos Linux, en riesgo por un mismo fallo
http://www.vsantivirus.com/14-12-03.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Al menos tres conocidos servidores públicos Linux, están comprometidos por una vulnerabilidad que puede ser explotada a través de un error en el kernel de ese sistema operativo. El fallo consiste en un desbordamiento de entero en la llamada al sistema "brk" (brk kernel bug). Dicho agujero requiere una cuenta de usuario local para ser explotado.

En dos de los tres sistemas, también es usada otra vulnerabilidad en "Rsync" (una herramienta de sincronización de archivos), que debido a un desbordamiento de búfer, permite a un atacante remoto, ejecutar código en el servidor.

Sin embargo, el mayor riesgo para cada servidor Linux vulnerable, está en aquellos que proporcionen un entorno shell. Para la gran mayoría de servicios de host, que limitan estas facilidades, el riesgo es mínimo.

Una actividad inusual por el puerto TCP/873, puede significar que usuarios no autorizados están intentando comprometer el sistema. Se sugiere bloquear o restringir el acceso a dicho puerto.

Ataques reportados

Debian es una de las distribuciones libres más importantes del sistema operativo GNU/Linux, a través de sus propios servidores y múltiples mirrors. Los servidores propios han sido comprometidos por este fallo, a finales de noviembre de 2003.

Otros proyectos (The Gentoo Project y The Free Software Foundation), han reportado ataques similares el 1 y 2 de diciembre.

Recomendaciones

La solución para prevenir este tipo de ataque, está en instalar los parches necesarios para el kernel de Linux (2.4.23 o superior) y actualizar RSync a la versión 2.5.7 o superior.

Enlaces relacionados:

The Linux Kernel Archives
http://www.kernel.org/

Rsync
http://rsync.samba.org/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS