Obrir sessió
logo

DEFENSA DAVANT DE LES CIBERAMENACES

barra-separadora

Soporte de vulnerabilidades

Servicio de soporte de vulnerabilidadesAnálisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.

Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es

Abstracts:


Boletines de Vulnerabilidades


Desbordamiento de búfer en la utilidad shar del paquete Sharutils

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial+tested
Impacto Aumento de privilegios
Dificultad Avanzado
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat GNU/Linux
Software afectado GNU Sharutils 4.2.1

Descripción

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la versión 4.2.1 de GNU Sharutils. La desbordamiento de búfer se da en la utilidad shar (concretamente en el manejo del parámetro "-o"). La explotación de esta vulnerabilidad podría permitir a un atacante la ejecución de código arbitrario.

La utilidad vulnerable shar no se instala con setuid con lo que en un principio un atacante local no puede explotar la vulnerabilidad para conseguir un aumento de privilegios. La vulnerabilidad puede ser aprovechada si, por ejemplo, alguna aplicación Web utiliza la herramienta shar pasándole una entrada del usuario de forma que este pueda explotar la vulnerabilidad para conseguir acceso a la máquina o bien en una máquina donde la utilidad shar por alguna razón tenga el bit setuid activado.

Solución

Por el momento no existe solución oficial.


Actualización de software

GNU Sharutils 4.2.1
Parche NO oficial
http://www.nettwerked.co.uk/code/shar-bof.patch

Identificadores estándar

Propiedad Valor
CVE NULL
BID NULL

Recursos adicionales

Shaun Colley Security Advisory
http://nettwerked.mg2.org/advisories/gnusharbof

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-04-08
Tornar

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración