Re: Vulnerabilidad en Vixie Cron de Debian GNU/Linux

To: Gunnar Wolf <gwolf@campus.iztacala.unam.mx>, Joaquin Ferrero <atari@pucela.net>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Vulnerabilidad en Vixie Cron de Debian GNU/Linux
From: first last <prelude_2_murder@yahoo.co.uk>
Date: Wed, 9 May 2001 18:19:14 +0100 (BST)
Message-id: <20010509171914.41623.qmail@web10304.mail.yahoo.com>
In-reply-to: <Pine.BSO.4.31.0105091128240.3873-100000@campus.iztacala.unam.mx>

--- Gunnar Wolf <gwolf@campus.iztacala.unam.mx> wrote:
> > > El día de ayer fue reportada a Bugtraq una
> vulnerabilidad que da
> > > privilegios de root a usuarios locales de
> sistemas Debian GNU/Linux y
> > > posiblemente otros más. El correo en cuestión
> pueden consultarlo en:
> > >
> >
> > Demasiado tarde... ya me han entrado en dos
> máquinas... que hijos de su
> > madre....
> 
> En efecto.
> 
> Bueno, primera recomendación: Reinstalación desde
> cero en ambas máquinas.
> En serio, de inmediato.
> 
> Si esto es imposible... Bueno, soy nuevo en Debian
> así que no te puedo dar
> el comando... Pero estoy seguro que puedes pedirle
> al sistema que
> verifique la integridad de todos los binarios del
> sistema.
> 
> Este exploit, al igual que muchos que pueden ser
> efectuados localmente, se
> basa en la creación por parte de un usuario de un
> archivo que logre
> convertirse en SUID root gracias a algún error de
> programación; si montas
> /home y /tmp con la opción nosuid se vuelve mucho
> más difícil para un
> usuario cualquiera el crear un archivo de este tipo.
> 
> Claro, debes buscar y verificar doble y triplemente
> cualquier archivo SUID
> en tu sistema.

Recomendaciones extra:

   monta /usr /bin /sbin y todo lo que no tenga que
cambiar como read only.

   Usa tripwire para comprobar los ficheros.

   Se me olvidan muchas, pero estas dos ayudan.

   Suerte

   Gabriel









> 
>
-------------------------------------------------------------------
>            Gunnar Wolf   
> gwolf@campus.iztacala.unam.mx
>      Universidad Nacional Autónoma de México, Campus
> Iztacala
>    Jefatura de Sección de Desarrollo y Admon. de
> Sistemas en Red
>        Departamento de Seguridad en Computo - DGSCA
> - UNAM
>
-------------------------------------------------------------------
> 
> 
> --
> Unsubscribe?  mail -s unsubscribe
> debian-user-spanish-request@lists.debian.org <
> /dev/null
> 


____________________________________________________________
Do You Yahoo!?
Get your free @yahoo.co.uk address at http://mail.yahoo.co.uk
or your free @yahoo.ie address at http://mail.yahoo.ie

Reply to:

Follow-Ups:
- Re: Vulnerabilidad en Vixie Cron de Debian GNU/Linux
  - From: Hue-Bond <hue@cyberchat2000.com>
- Re: Vulnerabilidad en Vixie Cron de Debian GNU/Linux
  - From: "spv@adinet.com.uy" <spv@adinet.com.uy>

References:
- Re: Vulnerabilidad en Vixie Cron de Debian GNU/Linux
  - From: Gunnar Wolf <gwolf@campus.iztacala.unam.mx>

Prev by Date: Re: Vulnerabilidad en Vixie Cron de Debian GNU/Linux
Next by Date: GLIB 2.2, Perl Gtk
Previous by thread: Re: Vulnerabilidad en Vixie Cron de Debian GNU/Linux
Next by thread: Re: Vulnerabilidad en Vixie Cron de Debian GNU/Linux
Index(es):
- Date
- Thread