Buenos días Vietnam
El PINGÜINITO SIGUE MAS Y MAS LOCOOOOOOO
Ya se esta haciendo costumbre que sin falta y sin demora todos los días están saliendo nuevas vulnerabilidades que afectan a UBUNTU y/o ALGUNA DISTRIBUCIÓN como DEBIAN, FEDORA y REDHAT y/o algún modulo que interactúa con el sistema operativo y eso sres. es algo realmente peligroso y nos pone a pensar en lo que decía la gente sobre ubuntu y su supuesta invulnerabilidad ante bugs.
! Ya vieron que no !
Solo faltaba que lo usara mas gente y que fuera objetivo interesante de atacar para que los expertos en seguridad le hecháran ojo y empezarán a sacar sus trapitos al sol.Y hoy les traemos un nuevo BUG-VULNERABILIDAD que salio el 18 de agosto del 2016.
-= FONTCONFIG VULNERABILITY =-
CVE-2016-5384
Pero hablemos un poco de lo que es el FONTCONFIG en UBUNTU.
FONTCONFIG es una librería que esta encargada de la configuración y personalización de las fuentes en este sistema operativo, recordándoles que esta no depende del sistema X Windows.
las librerías involucradas en este error son:
----------------------------------------------------------------
fontconfig: generic font configuration library - support binaries
fontconfig-config: generic font configuration library - configuration
fontconfig-dbgsym: debug symbols for package fontconfig
fontconfig-udeb: generic font configuration library - minimal runtime
fontconfig-udeb-dbgsym: debug symbols for package fontconfig-udeb
libfontconfig1: generic font configuration library - runtime
libfontconfig1-dbg: generic font configuration library - debugging symbols
libfontconfig1-dbgsym: debug symbols for package libfontconfig1
libfontconfig1-dev: generic font configuration library - development
libfontconfig1-dev-dbgsym: debug symbols for package libfontconfig1-dev
----------------------------------------------------------------
fontconfig: generic font configuration library - support binaries
fontconfig-config: generic font configuration library - configuration
fontconfig-dbgsym: debug symbols for package fontconfig
fontconfig-udeb: generic font configuration library - minimal runtime
fontconfig-udeb-dbgsym: debug symbols for package fontconfig-udeb
libfontconfig1: generic font configuration library - runtime
libfontconfig1-dbg: generic font configuration library - debugging symbols
libfontconfig1-dbgsym: debug symbols for package libfontconfig1
libfontconfig1-dev: generic font configuration library - development
libfontconfig1-dev-dbgsym: debug symbols for package libfontconfig1-dev
--------------------------------------------------------------
Sistemas afectados:
Sistemas afectados:
- Ubuntu 16.04 LTS
- Ubuntu 14.04 LTS
- Ubuntu 12.04 LTS
- FEDORA all version
- DEBIAN all version
- REDHAT all versions
-= DESCRIPCIÓN DE LA VULNERABILIDAD =-
Escalación de privilegios
FONTCONFIG puede causar errores y/o ejecutar programas si se activa o corre un programa especialmente diseñado, este error usa el cache de forma incorrecta con lo cual un atacante puede elevar los privilegios en el sistema operativo.
- Los archivos de caché no están lo suficientemente validados.
- las marcas de tiempo que se comprueban.
- No se verifica si los time stamps del contenido están en rangos legales.
- La falta de validación permite a un atacante hacer llamadas arbitrarias que permitirán la ejecución de código.
- Permite eludir las protecciones ASLR
Sobre la escalación de privilegios sucederá cuando utilizamos binarios del tipo setuid como FBTERM.
ACTUALIZEN SUS SISTEMAS linux Y DESPUÉS de actualizar cierren la sesión y reinicien para que surtan efecto estos cambios de la update hecha y Quedense tranquilos por hoy.
y como dice la canción:
Por que mañana no sabemos que mas bugs salgan a la luz de sus sistemas LINUX.
Creo amigos que de aquí en adelante veremos mas vulnerabilidades de estos sistemas, esperen las nuevas.
recuerden:
Saludos y apuntense al grupo de X. Hacking News: https:https://www.facebook.com/groups/1495939257358214/?ref=bookmarks
Li. Rodolfo H. Baz
www.rodolfohbaz.net
www.ccat.edu.mx
No hay comentarios:
Publicar un comentario