Blog personal de Jacob Fernández

El script del setup usado para generar la configuración puede ser engañado usando una petición POST para incluir código PHP en el archivo de configuración. Para solucionar este problema, se deberá actualizar a la versión 2.11.9.5 o a 3.1.3.1 usando estos parches.

Más información haciendo click aquí.

[ad]

La versión 7.0 de FreeBSD introdujo soporte para los temporizadores por proceso como se definieron en las extensiones de tiempo real del POSIX. Esto permite a un proceso tener un número limitado de temporizadores ejecutándose a la vez, ejecutando varias acciones cuando los temporizadores llegan a cero. El problema surge cuando los límites de un número entero que especifica qué temporizador “vigila” el proceso, no está correctamente delimitado.

La consecuencia es que proceso sin privilegios podría escribir la localización aleatoria en el kernel y ésto podría usarse para para cambiar el UID del proceso (por ejemplo root), para escapar del jail o bien para traspasar cualquier otro sistema de seguridad que esté habilitado.

La solución pasa por actualizar a 7-STABLE, RELENG_7_1 o RELENG_7_0 después de actualizar el código claro está, ya que estará corregido el problema.

Los parches los tenéis en las siguientes direcciones:

http://security.FreeBSD.org/patches/SA-09:06/ktimer.patch

http://security.FreeBSD.org/patches/SA-09:06/ktimer.patch.asc

Más información acerca de este problema haciendo click aquí.

[ad]

Se han encontrado múltiples vulnerabilidades que permiten realizar un ataque DoS.

La función arrayShrink en lib/Array.c permiten encoger un array hasta 0 entradas que provoca un error que no fue corregido en el parche CVE-2007-6239. Una petición elaborada, con una versión inválida a través de HTTP que puede ser vista como válida en HttpMsg.c y HttpStatusLine.c

Como solución, los usuarios deberán actualizar a la última versión de Squid.

Más información: GLSA, CVE.

[ad]

Según Symantec, el nuevo gusano Conficker (Downup, Downadup, Kido) es el malware más complejo realizado hoy día. Según varios datos, ha llegado a infectar casi 9 millones de máquinas a través de una vulnerabilidad en Windows (más información también aquí) a través de la cual enviando una petición RPC determinada el atacante podría ejecutar código sin autenticación con la máquina atacada, pudiendo tomar el control total de la máquina.

Por lo visto existen más de 30 variantes de este simpático malware corriendo por internet, aunque algunas de ellas tengan diferentes nombres entre las compañías antivirus y sean las mismas. Según Eric Chien, la motivación de los creadores de malware está pasando a ser más monetaria que motivacional en el sentido de mientras más máquinas infecte, mejor.

Cada día se generan hosts (dominios) de donde Conficker recoge información y se actualiza. Se está investigando estos nombres de dominio, así como su titular, para poder darlos de baja rápidamente y así no ayudar a su rápida proliferación.

Por si fuera poco también posee un potente sistema P2P con el cual cada máquina infectada está conectada con las demás (como cualquier programa de descargas, véase Emule, uTorrent, etc) y con las cuales puede intercambiar información. Grosso modo, funcionaría de la siguiente manera:

1. Intento del atacante, probando la vulnerabilidad RPC anteriormente citada.

2. El malware reconoce que es una máquina que está también infectada.

3. La máquina víctima “le pide” información nueva si está disponible de Conficker.

4. La máquina atacante envía nuevos datos a la víctima.

5. Los datos nuevos recibidos son ejecutados en la máquina víctima.

A lo largo de este proceso, Conficker no sólo parchea la vulnerabilidad de RPC, sino que lo hace para que las máquinas que están infectadas se conozcan entre ellas para sincronizarse. Conficker es capaz de analizar el shellcode que recibe y revisa si concuerda con el que actualmente tiene. Si coincide, se extrae información de ésta para que la máquina víctima del ataque permita la conexión a través del protocolo HTTP, con un puerto seleccionado aleatoriamente.

Todo este mecanismo permite a resumidas cuentas verificar a Conficker si necesita actualizarse a través de otra máquina infectada. Esta información se guarda en el registro lo que permite a las demás máquinas infectadas que pidan información, conectarse y además que los datos permanezcan entre reinicios de la máquina. Por si fuera poco, también los guarda en el disco duro.

Información: Symantec, Peter Coogan (Symantec).

[ad]

Esta vulnerabilidad también es aplicable a las versiones: Kubuntu, Edubuntu y Xubuntu. El problema puede corregirse actualizando el paquete a las siguientes versiones:

Ubuntu 7.10:
amarok 2:1.4.7-0ubuntu3.2

Ubuntu 8.04 LTS:
amarok 2:1.4.9.1-0ubuntu3.2

Ubuntu 8.10:
amarok 2:1.4.10-0ubuntu3.1

En general, una simple actualización es suficiente para remediarlo. Ha sido descubierto que Amarok no maneja adecuadamente los tags incorrectos de los ficheros .AA (audible audio). Un usuario malintencionado podría abrirlos, dándole la posibilidad de ejecutar código con los privilegios del que ejecutó el programa.

[ad]

Con este tipo de imágenes, sobran las palabras.

[ad]

Hoy es uno de esos días en los que te cambia el rostro. Te cambia el rostro radicalmente de cabizbajo a cabizalto, si es que existe. Sin embargo pensaba que desde por la mañana el día iba a ser totalmente pesado entre visitas y salidas. Es increíble, cómo una persona puede hacer que te cambie la suerte. Pienso que la llevan consigo mismos/as, y que a lo largo de las batallas de la vida es imposible que caigan como caen los demás en el vórtice de la negatividad y en la crisis en la que estamos actualmente.

Sencillamente, es como si hubiera cargado las pilas de las baterías viejas y gastadas que tengo y eso la verdad es que ayuda muchísimo. Una llamada, una sonrisa y una palmadita en la espalda: hay que seguir adelante. Oro, hosting, cemento, petróleo, hoteles y como dirían esas personas a las que tanto quiero: bienes raíces.

Sólo espero que, la huella y que dejó y ese trébol de cuatro hojas que lleva siempre en el bolsillo, y nunca mejor dicho siga sirviendo de amuleto, aunque evuelto en plástico le quite la vida.

[ad]

Hemos visto toda clase de deportes extremos: escalada, puenting, descenso, snowboarding y un sin fin más. Al mismo tiempo hemos visto toda clase de locuras hechas deporte por mucha gente como si no recuerdo mal el lanzamiento del móvil o algo así. Si pensábais que lo habíais visto todo, ¿qué opináis de esto?

[ad]

Se ha descubierto que Curl no hace bien las restricciones cuando se siguen las redirecciones de URL. Si un usuario o script fuera engañado hasta abrir una URL con un servidor que no fuera de confianza, un atacante podría usar estas redirecciones para tener acceso a ficheros.

Se recomienda actualizar el sistema a las siguientes versiones de los paquetes:

Ubuntu 6.06 LTS:
libcurl3 7.15.1-1ubuntu3.1
libcurl3-gnutls 7.15.1-1ubuntu3.1

Ubuntu 7.10:
libcurl3 7.16.4-2ubuntu1.1
libcurl3-gnutls 7.16.4-2ubuntu1.1

Ubuntu 8.04 LTS:
libcurl3 7.18.0-1ubuntu2.1
libcurl3-gnutls 7.18.0-1ubuntu2.1

Ubuntu 8.10:
libcurl3 7.18.2-1ubuntu4.1
libcurl3-gnutls 7.18.2-1ubuntu4.1