Re: permiten robar el hash de contraseñas desde core dumps
El 2025-06-02 a las 14:07 +0200, hubble escribió:
> Es en local.
> En debian usamos sistemd!
Sí, pero... a ver, yo ese paquete que catalogan como vulnerable
(systemd-coredump) no lo tengo instalado :-?
sm01@stt008:~$ dpkg -l | grep -i systemd
ii dbus-user-session 1.12.28-0+deb11u1 amd64 simple interprocess messaging system (systemd --user integration)
ii libnss-systemd:amd64 247.3-7+deb11u6 amd64 nss module providing dynamic user and group name resolution
ii libpam-systemd:amd64 247.3-7+deb11u6 amd64 system and service manager - PAM module
ii libsystemd0:amd64 247.3-7+deb11u6 amd64 systemd utility library
ii systemd 247.3-7+deb11u6 amd64 system and service manager
ii systemd-sysv 247.3-7+deb11u6 amd64 system and service manager - SysV links
ii systemd-timesyncd 247.3-7+deb11u6 amd64 minimalistic service to synchronize local time with NTP servers
sm01@stt008:~$ ls -la /var/lib/systemd/coredump/
total 0
drwxr-xr-x 2 root root 6 jul 23 2022 .
drwxr-xr-x 11 root root 201 sep 11 2024 ..
Si está integrado en systemd sí afectaría pero si es un paquete
aparte no me queda claro.
> Mi pc de sobremesa no lo toca nadie pero no puedo decir lo mismo del portátil.
> Que sí, que el hash se ha de crackear pero eso depende de los recursos, que pueden hacerlo más rapidito. A veces los buscadores "ayudan".
>
> https://unaaldia.hispasec.com/2025/06/nuevas-vulnerabilidades-en-linux-permiten-robar-el-hash-de-contrasenas-desde-core-dumps.html
Sacarán alguna actualización a la de 3, 2, 1... ¡ya! :-P
https://metadata.ftp-master.debian.org/changelogs//main/s/systemd/systemd_252.38-1~deb12u1_changelog
systemd (252.38-1~deb12u1) bookworm-security; urgency=medium
* New upstream version 252.38 (fixes CVE-2025-4598)
* Refresh patch to remove fuzz from 252.38
-- Luca Boccassi <bluca@debian.org> Thu, 29 May 2025 18:04:02 +0100
Saludos,
--
Camaleón
Reply to: