[hackmeeting] Grave falla deja a Linux vulnerable a cualquier ataque

Hubble Hubble en flashmail.com
Mie Mar 13 13:16:16 CET 2002 

Hol en s,
extraido de :
VSantivirus No. 614 - Año 6 - Miércoles 13 de marzo de 2002

adioses,

Hubble, 8-)
_____________________________________________________________

1 - Grave falla deja a Linux vulnerable a cualquier ataque
_____________________________________________________________

http://www.vsantivirus.com/vul-linux-zlib.htm

Grave falla deja a Linux vulnerable a cualquier ataque
Por Redacción VSAntivirus
vsantivirus en videosoft.net.uy

Una vulnerabilidad en una librería del software de compresión
usado en todas las versiones de Linux, tal vez sea el fallo
más crítico detectado en este sistema operativo en los
últimos tiempos.

Al involucrar prácticamente a todos los sistemas basados en
este software de código abierto, la falla es catalogada como
crítica.

El error en las librerías zlib/libz utilizadas para
compresión y descompresión de datos, habilita a cualquier
cracker a provocar ataques de negación de servicio (D.o.S) en
cualquier sistema basado en Linux, incluyendo cortafuegos,
servidores, etc., y cientos de paquetes de software basados
en esta plataforma. Un ataque D.o.S bloquea la capacidad de
respuesta de cualquier sistema, o causa directamente su
caída. Un gusano de Linux, como el Lion, pero que se
aprovechara de esta falla, podría realizar estragos.

La falla incluso permite ejecutar cualquier código en el
sistema atacado en forma remota.

El problema fue descubierto en la rutina de descompresión
proporcionada por estas librerías, que causa la corrupción de
la estructura interna de los datos si se compila
maliciosamente una llamada recursiva a la función free () que
permite liberar memoria (o sea una doble llamada o double-
free, provoca la falla). El liberar dos veces el mismo
espacio de memoria, parece hacer caer a cualquier programa de
acuerdo a las pruebas realizadas. El nombre conque se conoce
la falla, obviamente está relacionado con esto: "double-free
vulnerability".

Aunque no se conocen a la fecha exploits (rutinas que se
aprovechan de esta falla, generalmente en forma maliciosa),
los expertos no dudan que esto es solo cuestión de horas.

Inclusive la tan poco explotada temática de los virus en el
sistema Linux, puede encontrar con esta falla un insospechado
resurgimiento, echando por tierra con los mitos de
invulnerable que muchos han creado alrededor de este sistema
operativo.

No hay soluciones alternativas, salvo descargar e instalar
las actualizaciones y parches que muchos de los diferentes
fabricantes ya han puesto a la disposición de sus usuarios.

Aunque esto es una solución efectiva, la mala noticia es que
existen muchos programas y aplicaciones que usan estas
librerías precompiladas en su código, programas que no se
beneficiarían con el parche global.

El propio kernel de Linux usa la rutina de compresión en la
capa ppp y en otros módulos, debiendo por lo tanto ser
recompilado.

Algunas de las aplicaciones y servicios que incluyen el
código vulnerable son:

  gcc 3.0
  gpg
  rsync
  cvs
  rrdtool
  freeamp
  Netscape
  ssh
  vnc
  XFree86

Excepto Netscape que aún no tiene un parche, todos estos
paquetes han sido recompilados. Sin embargo, no hay seguridad
de que todos los fabricantes lo hayan corregido. Es aquí
cuando la implementación de código abierto puede volverse en
nuestra contra, ya que cada fabricante puede actuar por su
cuenta en el tema de la corrección del software vulnerable.

Por su parte, la versión reparada de zlib versión 1.1.4 puede
ser descargada desde zlib.org.

Obviamente, los ataques de negación de servicio (provocar la
caída de los programas y por consiguiente de las
computadoras), puede ser el riesgo más grande para la red en
las próximas semanas...


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
_____________________________________________________________

Más información sobre la lista de distribución HackMeeting