Grave fallo de seguridad en OpenSSH de FreeBSD

Kingcope ha vuelto a hacer p煤blicos todos los detalles de un grave fallo de seguridad en OpenSSH de FreeBSD 4, que permite ejecuci贸n remota de c贸digo. Ha creado un exploit capaz de aprovechar el fallo, y que devuelve una shell al equipo remoto sin necesidad de autenticaci贸n. El fallo se encuentra en auth2-pam-freebsd.c, un archivo de hace siete a帽os.

El problema es grave, puesto que permite a un atacante que pueda acceder al SSH de una m谩quina FreeBSD, ejecutar c贸digo como root sin necesidad de autenticarse. El fallo se da en, al menos en FreeBSD 4.9 y 4.11, puesto que estas versiones vienen con OpenSSH 3.5p1 por defecto. Actualmente FreeBSD mantiene solo dos ramas, la 7 y la 8. La rama 4 se descontinu贸 en 2007 y el fichero problem谩tico desapareci贸 de FreeBSD a partir de la versi贸n 5.2.1.

El problema est谩 en la funci贸n pam_thread, a la hora de procesar nombres de usuario muy largos. Tanto SSH versi贸n 1 como SSH versi贸n 2. En versiones m谩s modernas de FreeBSD 5.2.1, ni siquiera existe el archivo afectado auth2-pam-freebsd.c. Kingcope no ha podido determinar a煤n si el problema est谩 en este OpenSSH de FreeBSD o en la propia librer铆a PAM del sistema operativo.

Durante las pruebas, Kingcope comprob贸 que si lanzaba el demonio SSH desde consola como root, y proporcionaba un nombre de usuario de m谩s de 100 caracteres de longitud, el demonio mor铆a y se sobrescrib铆a el registro EIP, con lo que se puede llegar a controlar por completo el flujo de instrucciones.

Kingcope (Nikolaos Rangos) suele descubrir importantes vulnerabilidades en FreeBSD y otro software popular. A finales de 2009 encontr贸 un problema de elevaci贸n de privilegios FreeBSD. En septiembre de ese mismo a帽o, public贸 un exploit funcional que permit铆a a un atacante ejecutar c贸digo con permisos de SYSTEM en un servidor IIS 5.x (Internet Information Services) siempre que tuviera el FTP habilitado y accesible. En la versi贸n 6.x, el exploit s贸lo permit铆a provocar una denegaci贸n de servicio. Tambi茅n en mayo de 2009, descubri贸 un grave fallo en WebDAV de IIS.

Mas informaci贸n en este enlace.

Fuente: Hispasec

Share

This entry was posted in bugs, FreeBSD, seguridad, tools, updates. Bookmark the permalink.

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.