El investigador de seguridad de Sebastian Krahmer ha descubierto recientemente que un fallo de seguridad conocido previamente en el proyecto systemd puede ser utilizado por más de estrellarse una distribución de Linux, sino también a conceder atacantes locales acceso root al dispositivo.
El tema fue introducido por primera vez en el código fuente systemd en noviembre de 2015 y fue parcheado dos meses después, en enero de 2016, que afecta solamente V228 systemd, y recibir un arreglo con el lanzamiento de v229.
DE DOS A RAÍZ DE LA ELEVACIÓN DE PRIVILEGIOS
Inicialmente, el error se clasifica como una cuestión humilde de denegación de servicio (DoS) que, en el peor de los casos podría hacer que Linux distribuciones accidente y reiniciar el sistema.
Después de tomar una segunda mirada, más de cerca el problema, Krahmer reveló hoy que descubrió una manera de manipular las mismas funciones systemd vulnerables a escalar privilegios de un atacante para erradicar nivel.
"Systemd crea mundo puede escribir archivos suid que permite a los atacantes descargan archivos binarios en él y ejecutar código como root," el investigador escribió la semana pasada en el portal de errores OpenSUSE.
SYSTEMD ERROR ES FÁCIL DE EXPLOTAR, PERO SÓLO A NIVEL LOCAL
Krahmer dice que no hay código de prueba de concepto por el que alrededor de la web que podría ser muy fácilmente modificados para apuntar esta falla, ahora rastreado como CVE-desde 2016 hasta 10156.
Si bien la complejidad de explotación es baja, la única buena noticia es que el error no puede ser explotado a través de una red local o de Internet, que necesitan un atacante tener ya un pie en la máquina que quiere tomar el relevo.
El proyecto systemd es actualmente en la versión 232. Como sabemos los usuarios de Linux y los fabricantes de hardware, es muy posible que hay un buen número de máquinas que dejan correr alrededor v288.
Systemd es una utilidad núcleo Linux que gestiona los procesos de aplicación de las distribuciones Linux. La gran mayoría de las distribuciones de Linux actuales usan systemd como su sistema de inicio por defecto, incluyendo la mayoría de las versiones de Linux desplegados en los dispositivos IO.
Fuente: https: //www.bleepingcomputer.com/
CONOCIMIENTO pertenece al mundo
No hay comentarios:
Publicar un comentario