20 meneos
149 clics
Grave fallo de seguridad en la mayoría de los sistemas Linux y routers TP-Link
Se ha descubierto un importante fallo de seguridad en un software de Point-to-Point Protocol Daemon (pppd). Lleva 17 años presente, permitiendo ejecutar código arbitrario en los dispositivos o sistemas afectados (o malware) para tomar el control de estos. La mayoría de los sistemas Linux, algunos routers y dispositivos de red TP-Link u OpenWRT están afectados. Registrada como CVE-2020-8597 con puntuación CVSS de 9,8. afecta a: Debian, Ubuntu, SUSE Linux, Fedora, NetBSD, Red Hat Enterprise Linux, ciertos routers TP-LINK y OpenWRT, etc.
|
comentarios cerrados
He tenido routers TPLink y Asus, y TPLink creo que actualiza muy poco y con retraso. Tengo uno que hace un año la version US ya tiene WPA3 y Mesh, y la de EU sin actualizar aun. Por otro lado, mi viejo Asus adsl con wifi N, sigue recibiendo actualizaciones (la última de diciembre).
kb.cert.org/vuls/id/782301/
SOLUTION
Update your software with the latest available patches provided...
La cuestión es ¿tu proveedor de software ya ha lanzado una actualización de software para que tú puedas actualizar? Porque muchos proveedores o tardan o ni siquiera llegan a actualizar su software.
Supongo que las distribuciones principales no tardarán en hacerlo pero con los routers ya lo veo más difícil.
Ese software se puede usar en Solaris y creo que hasta en BSD.
EDIT: www.freebsd.org/cgi/man.cgi?query=pppd&sektion=8&manpath=FreeB
Pero hablando del kernel, restringís tanto lo que es el kernel que así no hay manera de atribuirle ningún fallo, siempre depende de terceros. El problema es que es un paquete preinstalado por defecto en muchos sistemas y distribuciones , que se ejecuta con privilegios elevados y explotable vía red, con una calificación de gravedad alta, así que sea culpa del kernel o de otro software, tienes un problema.
kb.cert.org/vuls/id/782301/
Lee la lista de sistemas afectados:
¿Solaris, Linux, BSD, Cisco? ¿Nadie sabe hacer un kernel? El punto en común de esto es uno: la pieza de software afectada: pppd.
Linux estará afectado en las distros que instalen ese software, no hay más. Ni son responsables del código ni los únicos afectados, si se les nombra es por sensacionalismo/click bait, podrían haber titulado Solaris afectado... blabla.
openwrt.org/releases/19.07/notes-19.07.2
Un servicio no es un sistema operativo ni un kernel.
#18 El ADSL está muy extendido, hay comunidades en donde representa más del 50% de las conexiones.
Y si un demonio no es un sistema, la noticia es cuando menos sensacionalista porque extiende el fallo de un servicio a un sistema.
Precisamente dice fallo en los sistemas linux, esos sistemas que llevan linux con sus demonios y demás, que no es lo mismo que fallo en el sistema operativo linux, que tampoco es lo mismo que fallo del sistema operativo linux.
Ese demonio forma parte del sistema linux y ya está, no voy a discutir sobre algo que se entiende de sobra y que es completamente irrelevante.
En cuanto a que un demonio no es un sistema... una bujía tampoco es un motor pero si te falla la bujía, tienes un fallo en el motor, concretamente en la bujía.