edición general
136 meneos
1357 clics
Descubierto un desagradable agujero de seguridad en el netfilter del firewall de Linux [ENG]

Descubierto un desagradable agujero de seguridad en el netfilter del firewall de Linux [ENG]

Detrás de casi todas las herramientas de cortafuegos de Linux, como iptables; su versión más reciente, nftables; firewalld; y ufw, está netfilter, que controla el acceso a y desde la pila de red de Linux. Es un programa de seguridad esencial para Linux, así que cuando se encuentra un agujero de seguridad en él, es un gran problema. Este es un error grave. Específicamente, es un problema de escritura fuera de los límites del heap con el filtro de red del kernel. Es "explotable para lograr la ejecución de código del kernel.

| etiquetas: linux , firewall , netfilter , bug
73 63 1 K 387 tecnología
36 comentarios
73 63 1 K 387 tecnología
  1. Jesulisto #3 Jesulisto
    Mientras solo puedan explotarlo usuarios locales, siendo chungo, no me asusta mucho, la mayoria de los Linux que tengo son servidores web o de correo donde solo hay conexiones locales para mantenimiento y me imagino que habrá muchísimos sistemas así.
    6 K 78
  2. #6 --514246--
    #2 Laughs in 5.16.14-1
    8 K 58
  3. Sinfonico #11 Sinfonico
    En Ubuntu se parcheó ayer mismo, osea que ya no hay noticia.
    6 K 38
  4. #7 --514246--
    #3 Siendo cierto lo que has dicho, igualmente te has de asegurar de tener los servicios que sirven esas webs actualizados porque ellos a su ves estan usando un usuario local.
    3 K 33
  5. #18 chavi
    #2 Debian Stable es 5.10
    2 K 31
  7. #15 --514246--
    #13 Yo tengo eso en algun setup y es increible la cantidad de cosas que podrian haberse colado porque uno lo pilla y el otro no.
    2 K 26
  8. TardisKun #2 TardisKun *
    Afecta al kernel 5.4 hasta el 5.6.10.

    nvd.nist.gov/vuln/detail/CVE-2022-25636

    Edito: el resumen es que permite a un usuario subir privilegios.
    2 K 22
  9. albandy #13 albandy
    #8 #7
    Por eso siempre es bueno tener dos WAF de diferente tecnologia delante de los reverse proxy, a nosotros nos obliga el CNI
    2 K 21
  10. #19 chavi
    #3 Cualquier fallo en una web puede llevar a una escalada de privilegios que comprometa todo el sistema. Es muy chungo.
    1 K 21
  11. #21 chavi
    #13 Y un sandbox para los servicios web no está de más....
    1 K 20
  12. #29 --8899--
    #4 Sí, aquellos que te permiten a ti atacar a tu competencia pero que tú tienes parcheados :troll:
    0 K 13
  13. Jesulisto #8 Jesulisto
    #7 Ahora que lo dices, pues es cierto.
    0 K 11
  14. #9 rubentotal *
    #4 Estás pensando en bugs cuando deberías estar pensando en agujeros agradables :roll:
    0 K 11
  15. Jesulisto #12 Jesulisto
    #11 ¿Y en Debian?
    0 K 11
  16. Jesulisto #20 Jesulisto
    #17 Gracias, es que me pilló fuera, ahora reviso aunque lo que más tengo ahora son Proxmox que creo que tienen una compilación de kernel diferente a la estandar de Debian, a ver que averiguo por ahí.
    0 K 11
  17. #22 --604586--
    #9 sudo apt-get install glory-hole
    0 K 11
  18. Jesulisto #25 Jesulisto
    #24 Yo actualizé anoche y tengo 5.4.174-2-pve según este hilo está todo parcheado.

    forum.proxmox.com/threads/a-lot-more-kernel-vulnerabilities-spectre-v2
    0 K 11
  19. DaniTC #4 DaniTC
    ¿Hay bugs agradables? :-D
    0 K 10
  20. DaniTC #10 DaniTC
    #9 qué viciosillo eres :->
    0 K 10
  21. albandy #16 albandy
    #15 Yo hago pruebas a veces metiendo un nessus atacando al segundo WAF y luego lo mismo atacando directamente desde fuera y hay diferencia, lo bueno es que al ir haciendo estas pruebas puedes corregir vulnerabilidades de forma preventiva antes incluso de que salga el parche (añadiendo reglas específicas para ese fallo por ejemplo).
    0 K 10
  22. albandy #26 albandy
    #21 Y el reverse con el modsecurity con las reglas de owasp
    0 K 10
  23. sillycon #28 sillycon
    #18 No sé qué puse lo último... Uname... 5.14.18

    Últimamente están saliendo vulnerabilidades preocupantes pero las dos últimas tienen una vida muy corta (Dirtypipe y esta)
    0 K 10
  24. BodyOfCrime #31 BodyOfCrime
    #26 Como mola cuando dos usuarios dicen palabras al azar y parecen que saben de lo que hablan, pero en realidad solo se están quedando con todo el personal. :troll:
    0 K 10
  25. #34 --647281--
    #11 Seguro que con los bugs en Windows tienes el mismo criterio.
    0 K 10
  26. Sinfonico #35 Sinfonico
    #34 Es que resulta que Ubuntu es gratis, igual no hay comparación, pero cada uno se consuela como quiere
    0 K 10
  27. #36 --647281--
    #35 Por lo tanto mi comentario es cierto.
    0 K 10
  29. #32 blb *
    #4 Si, este es uno que te llama nombres como gafotas, gorda, barrigudo ... uno muy desagradable

    Y hasta huele mal
    0 K 9
  30. pedrobz #14 pedrobz
    #11 Si que hay noticia, los bugs de seguridad se descubren tiempo antes y se avisa al desarrollador para que con tiempo desarrolle un parche, una vez creado el parche ya se puede difundir el bug y hacerlo noticia para que todos sepan que hay que actualizarse lo antes posible.
    0 K 7
  31. TardisKun #30 TardisKun
    #18 Efectivamente. Bullseye está en 5.10.103, al menos en la versión de RaspberryPIOS
    0 K 7
  32. #33 hablador_pasivo
    No he leido la noticia completa, pero... otro problema de seguridad de memoria? A ver si dejan de usar C de una vez.
    0 K 7
  33. #5 Mariete
    #4 Peluditos y con ojos de gato de shreck.... entre 6 y 8 ojos pero así de monos....
    0 K 6
  34. MétodoCientífico #23 MétodoCientífico
    #4 los hay hasta que son features
    0 K 6
comentarios cerrados

menéame