Re: Vulnerabilidad en Vixie Cron de Debian GNU/Linux
--- Gunnar Wolf <gwolf@campus.iztacala.unam.mx> wrote:
> > > El día de ayer fue reportada a Bugtraq una
> vulnerabilidad que da
> > > privilegios de root a usuarios locales de
> sistemas Debian GNU/Linux y
> > > posiblemente otros más. El correo en cuestión
> pueden consultarlo en:
> > >
> >
> > Demasiado tarde... ya me han entrado en dos
> máquinas... que hijos de su
> > madre....
>
> En efecto.
>
> Bueno, primera recomendación: Reinstalación desde
> cero en ambas máquinas.
> En serio, de inmediato.
>
> Si esto es imposible... Bueno, soy nuevo en Debian
> así que no te puedo dar
> el comando... Pero estoy seguro que puedes pedirle
> al sistema que
> verifique la integridad de todos los binarios del
> sistema.
>
> Este exploit, al igual que muchos que pueden ser
> efectuados localmente, se
> basa en la creación por parte de un usuario de un
> archivo que logre
> convertirse en SUID root gracias a algún error de
> programación; si montas
> /home y /tmp con la opción nosuid se vuelve mucho
> más difícil para un
> usuario cualquiera el crear un archivo de este tipo.
>
> Claro, debes buscar y verificar doble y triplemente
> cualquier archivo SUID
> en tu sistema.
Recomendaciones extra:
monta /usr /bin /sbin y todo lo que no tenga que
cambiar como read only.
Usa tripwire para comprobar los ficheros.
Se me olvidan muchas, pero estas dos ayudan.
Suerte
Gabriel
>
>
-------------------------------------------------------------------
> Gunnar Wolf
> gwolf@campus.iztacala.unam.mx
> Universidad Nacional Autónoma de México, Campus
> Iztacala
> Jefatura de Sección de Desarrollo y Admon. de
> Sistemas en Red
> Departamento de Seguridad en Computo - DGSCA
> - UNAM
>
-------------------------------------------------------------------
>
>
> --
> Unsubscribe? mail -s unsubscribe
> debian-user-spanish-request@lists.debian.org <
> /dev/null
>
____________________________________________________________
Do You Yahoo!?
Get your free @yahoo.co.uk address at http://mail.yahoo.co.uk
or your free @yahoo.ie address at http://mail.yahoo.ie
Reply to: