Re: Vulnerabilidad en Vixie Cron de Debian GNU/Linux
> > El día de ayer fue reportada a Bugtraq una vulnerabilidad que da
> > privilegios de root a usuarios locales de sistemas Debian GNU/Linux y
> > posiblemente otros más. El correo en cuestión pueden consultarlo en:
> >
>
> Demasiado tarde... ya me han entrado en dos máquinas... que hijos de su
> madre....
En efecto.
Bueno, primera recomendación: Reinstalación desde cero en ambas máquinas.
En serio, de inmediato.
Si esto es imposible... Bueno, soy nuevo en Debian así que no te puedo dar
el comando... Pero estoy seguro que puedes pedirle al sistema que
verifique la integridad de todos los binarios del sistema.
Este exploit, al igual que muchos que pueden ser efectuados localmente, se
basa en la creación por parte de un usuario de un archivo que logre
convertirse en SUID root gracias a algún error de programación; si montas
/home y /tmp con la opción nosuid se vuelve mucho más difícil para un
usuario cualquiera el crear un archivo de este tipo.
Claro, debes buscar y verificar doble y triplemente cualquier archivo SUID
en tu sistema.
-------------------------------------------------------------------
Gunnar Wolf gwolf@campus.iztacala.unam.mx
Universidad Nacional Autónoma de México, Campus Iztacala
Jefatura de Sección de Desarrollo y Admon. de Sistemas en Red
Departamento de Seguridad en Computo - DGSCA - UNAM
-------------------------------------------------------------------
Reply to: