Portada
Hace 2 años | Por ccguy a zdnet.com
Publicado hace 2 años por ccguy a zdnet.com
Descubierto un desagradable agujero de seguridad en el netfilter del firewall de Linux [ENG]

Descubierto un desagradable agujero de seguridad en el netfilter del firewall de Linux [ENG]

 zdnet.com

Detrás de casi todas las herramientas de cortafuegos de Linux, como iptables; su versión más reciente, nftables; firewalld; y ufw, está netfilter, que controla el acceso a y desde la pila de red de Linux. Es un programa de seguridad esencial para Linux, así que cuando se encuentra un agujero de seguridad en él, es un gran problema. Este es un error grave. Específicamente, es un problema de escritura fuera de los límites del heap con el filtro de red del kernel. Es "explotable para lograr la ejecución de código del kernel.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.4k 36

Comentarios

Jesulisto

Mientras solo puedan explotarlo usuarios locales, siendo chungo, no me asusta mucho, la mayoria de los Linux que tengo son servidores web o de correo donde solo hay conexiones locales para mantenimiento y me imagino que habrá muchísimos sistemas así.

V 6
K 78
D

#3 Siendo cierto lo que has dicho, igualmente te has de asegurar de tener los servicios que sirven esas webs actualizados porque ellos a su ves estan usando un usuario local.

V 3
K 33
Jesulisto

#7 Ahora que lo dices, pues es cierto.

V 0
K 11
albandy

#8 #7
Por eso siempre es bueno tener dos WAF de diferente tecnologia delante de los reverse proxy, a nosotros nos obliga el CNI

V 2
K 21
D

#13 Yo tengo eso en algun setup y es increible la cantidad de cosas que podrian haberse colado porque uno lo pilla y el otro no.

V 2
K 26
albandy

#15 Yo hago pruebas a veces metiendo un nessus atacando al segundo WAF y luego lo mismo atacando directamente desde fuera y hay diferencia, lo bueno es que al ir haciendo estas pruebas puedes corregir vulnerabilidades de forma preventiva antes incluso de que salga el parche (añadiendo reglas específicas para ese fallo por ejemplo).

V 0
K 10
c

#13 Y un sandbox para los servicios web no está de más....

V 1
K 20
albandy

#21 Y el reverse con el modsecurity con las reglas de owasp

V 0
K 10
BodyOfCrime

#26 Como mola cuando dos usuarios dicen palabras al azar y parecen que saben de lo que hablan, pero en realidad solo se están quedando con todo el personal.

V 0
K 10
c

#3 Cualquier fallo en una web puede llevar a una escalada de privilegios que comprometa todo el sistema. Es muy chungo.

V 1
K 21
Sinfonico

En Ubuntu se parcheó ayer mismo, osea que ya no hay noticia.

V 6
K 38
Jesulisto

#11 ¿Y en Debian?

V 0
K 11
D

#12 aunque la noticia dice que afecta a bullseye no es así, al menos no si la tienes al día.

"This vulnerability is present in the Linux kernel versions 5.4 through 5.6.10."

$ cat /etc/debian_version
11.2

$ uname -r
5.10.0-8-amd64

y por debajo llevan kernels 4.*

V 2
K 27
Jesulisto

#17 Gracias, es que me pilló fuera, ahora reviso aunque lo que más tengo ahora son Proxmox que creo que tienen una compilación de kernel diferente a la estandar de Debian, a ver que averiguo por ahí.

V 0
K 11
D

#20 parece que proxmox sí está afectado

$ uname -r
5.4.124-1-pve

¿pero qué acceso tienen tus usuarios a esos pve?

V 0
K 6
Jesulisto

#24 Yo actualizé anoche y tengo 5.4.174-2-pve según este hilo está todo parcheado.

V 0
K 11
D

#25 pues toca actualizar varias plataformas.

V 0
K 6
pedrobz

#11 Si que hay noticia, los bugs de seguridad se descubren tiempo antes y se avisa al desarrollador para que con tiempo desarrolle un parche, una vez creado el parche ya se puede difundir el bug y hacerlo noticia para que todos sepan que hay que actualizarse lo antes posible.

V 0
K 7
D

#11 Seguro que con los bugs en Windows tienes el mismo criterio.

V 0
K 10
Sinfonico

#34 Es que resulta que Ubuntu es gratis, igual no hay comparación, pero cada uno se consuela como quiere

V 0
K 10
D

#35 Por lo tanto mi comentario es cierto.

V 0
K 10
TardisKun
editado

Afecta al kernel 5.4 hasta el 5.6.10.

https://nvd.nist.gov/vuln/detail/CVE-2022-25636

Edito: el resumen es que permite a un usuario subir privilegios.

V 2
K 22
D

#2 Laughs in 5.16.14-1

V 8
K 58
c

#2 Debian Stable es 5.10

V 2
K 31
sillycon

#18 No sé qué puse lo último... Uname... 5.14.18

Últimamente están saliendo vulnerabilidades preocupantes pero las dos últimas tienen una vida muy corta (Dirtypipe y esta)

V 0
K 10
TardisKun

#18 Efectivamente. Bullseye está en 5.10.103, al menos en la versión de RaspberryPIOS

V 0
K 7
DaniTC

¿Hay bugs agradables?

V 0
K 10
M

#4 Peluditos y con ojos de gato de shreck.... entre 6 y 8 ojos pero así de monos....

V 0
K 6
r
editado

#4 Estás pensando en bugs cuando deberías estar pensando en agujeros agradables roll

V 0
K 11
DaniTC

#9 qué viciosillo eres

V 0
K 10
D

#9 sudo apt-get install glory-hole

V 0
K 11
MétodoCientífico

#4 los hay hasta que son features

V 0
K 6
D

#4 Sí, aquellos que te permiten a ti atacar a tu competencia pero que tú tienes parcheados

V 0
K 13
b
editado

#4 Si, este es uno que te llama nombres como gafotas, gorda, barrigudo ... uno muy desagradable

Y hasta huele mal

V 0
K 9
D

Cagada...

V 0
K 9
Candidatas
16
meneos
tecnología Volkswagen y Rivian anuncian una inversión conjunta de 5.000 millones para desarrollar coches eléctricos
15
meneos
tecnología Un equipo de desarrollo Español está diseñando una consola capaz de ejecutar las consolas clásicas de SEGA
10
meneos
tecnología Dos graves vulnerabilidades en Android y los Pixel obligan a intervenir a EE.UU.: «O actualizan antes de 10 días o no usen su smartphone de Google»
10
meneos
tecnología Toys “R” Us se convierte en la primera marca en crear un anuncio con Sora
11
meneos
tecnología Web-Check permite entender de un vistazo cómo está la seguridad de cualquier sitio web
16
meneos
tecnología Experimentan con un método para fijar piel sintética a los robots (ING)
16
meneos
tecnología Décadas después, John Romero recuerda el nacimiento del shooter en primera persona (ENG)
20
meneos
tecnología Universal, Sony y Warner demandan a las empresas de IA Suno y Udio por entrenar sus modelos con canciones con copyright
15
meneos
tecnología Si estás utilizando código de Polyfill.io en tu sitio - como más de 100.000 - elimínalo inmediatamente (ENG)
9
meneos
tecnología NextSim, el simulador para diseñar aeronaves en menos de una noche
7
meneos
tecnología Adiós a la carga diaria: esta batería en estado sólido promete multiplicar por cinco la autonomía de tu smartwatch
5
meneos
tecnología Perfil de Trevor Rainbolt, campeón mundial de GeoGuessr (ENG)
15
meneos
tecnología El 5G tampoco nos matará
5
meneos
tecnología Encontró el sueño americano en TikTok de China, la realidad fue más complicada
8
meneos
tecnología China hace realidad 'Skynet': crea el primer comandante militar de inteligencia artificial
8
meneos
tecnología Darpa selecciona nueve candidatos para desarrollar el nuevo VTOL de EEUU
7
meneos
tecnología Systemd 256.1 Corrige el bug "systemd-tmpfiles borra tu directorio /home de manera inesperada" [ENG]
14
meneos
tecnología Ferrari está matando el navegador GPS en sus coches. La razón es muy sencilla: son tan malos que nadie los usa
8
meneos
tecnología Esta noria giratoria es lo último en granjas lecheras. Las más grandes pueden ordeñar más de 100 vacas a la vez
7
meneos
tecnología Apple puede romper la DMA con las reglas de dirección de la App Store, dice la UE [ENG]
h

No he leido la noticia completa, pero... otro problema de seguridad de memoria? A ver si dejan de usar C de una vez.

V 0
K 7