[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: permiten robar el hash de contraseñas desde core dumps

Hola!

On Mon, Jun 02, 2025 at 08:46:54PM +0200, hubble wrote:
> On Mon, 2 Jun 2025 17:02:47 +0200
> Camaleón <noelamac@gmail.com> wrote:
> 
> > El 2025-06-02 a las 14:07 +0200, hubble escribió:
> > 
> > > Es en local. 
> > > En debian usamos sistemd!
> > 
> > Sí, pero... a ver, yo ese paquete que catalogan como vulnerable 
> > (systemd-coredump) no lo tengo instalado :-?
> > 
> > sm01@stt008:~$ dpkg -l | grep -i systemd
> > ii  dbus-user-session                         1.12.28-0+deb11u1               amd64        simple interprocess messaging system (systemd --user integration)
> > ii  libnss-systemd:amd64                               247.3-7+deb11u6                 amd64        nss module providing dynamic user and group name resolution
> > ii  libpam-systemd:amd64                               247.3-7+deb11u6                 amd64        system and service manager - PAM module
> > ii  libsystemd0:amd64                                  247.3-7+deb11u6                 amd64        systemd utility library
> > ii  systemd                                            247.3-7+deb11u6                 amd64        system and service manager
> > ii  systemd-sysv                                       247.3-7+deb11u6                 amd64        system and service manager - SysV links
> > ii  systemd-timesyncd                                  247.3-7+deb11u6                 amd64        minimalistic service to synchronize local time with NTP servers
> > 
> > sm01@stt008:~$ ls -la /var/lib/systemd/coredump/
> > total 0
> > drwxr-xr-x  2 root root   6 jul 23  2022 .
> > drwxr-xr-x 11 root root 201 sep 11  2024 ..
> > 
> > Si está integrado en systemd sí afectaría pero si es un paquete 
> > aparte no me queda claro.
> 
> Pues yo no se porqué razón lo tengo instalado en el sobremesa y en el portatil, será alguna aplicación que lo pide. Si sabes cómo averiguarlo se puede mirar.
Puedes usar apt rdepends

```
apt rdepends systemd-coredump
systemd-coredump
Reverse Depends:
  Recommends: drkonqi
  Suggests: plasma-mobile-core
  Suggests: phosh-core
  Suggests: libflatpak-dev

```

Espero que sea lo que andabas buscando, pero viendo el mensaje siguiente llegué tarde :-)

> 
> hubble@migjorn:~$ aptitude search systemd-coredump
> i A systemd-coredump          - tools for storing and retrieving coredumps                                      
> p   systemd-coredump:i386  
> 
> > 
> > > Mi pc de sobremesa no lo toca nadie pero no puedo decir lo mismo del portátil.
> > > Que sí, que el hash se ha de crackear pero eso depende de los recursos, que pueden hacerlo más rapidito. A veces los buscadores "ayudan".
> > > 
> > > https://unaaldia.hispasec.com/2025/06/nuevas-vulnerabilidades-en-linux-permiten-robar-el-hash-de-contrasenas-desde-core-dumps.html
> > 
> > Sacarán alguna actualización a la de 3, 2, 1... ¡ya! :-P
> 
> Seguro.
> 
> > 
> > https://metadata.ftp-master.debian.org/changelogs//main/s/systemd/systemd_252.38-1~deb12u1_changelog
> > 
> > systemd (252.38-1~deb12u1) bookworm-security; urgency=medium
> > 
> >   * New upstream version 252.38 (fixes CVE-2025-4598)
> >   * Refresh patch to remove fuzz from 252.38
> > 
> >  -- Luca Boccassi <bluca@debian.org>  Thu, 29 May 2025 18:04:02 +0100
> > 
> > Saludos,
> > 
> > -- 
> > Camaleón 
> > 
> 
> 
> -- 
> 

-- 
cheers,
        Emmanuel Arias

 ⢀⣴⠾⠻⢶⣦⠀
 ⣾⠁⢠⠒⠀⣿⡁  eamanu@debian.org
 ⢿⡄⠘⠷⠚⠋⠀  OpenPGP: 13796755BBC72BB8ABE2AEB5 FA9DEC5DE11C63F1                     
 ⠈⠳⣄

Attachment: signature.asc
Description: PGP signature

Reply to: