{"id":1024,"date":"2017-06-21T14:23:49","date_gmt":"2017-06-21T19:23:49","guid":{"rendered":"https:\/\/cert.pa\/?p=1024"},"modified":"2017-06-21T14:23:49","modified_gmt":"2017-06-21T19:23:49","slug":"csirt-panama-aviso-2017-06-vulnerabilidad-grave-en-nix","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=1024","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2017-06 \u2013 Vulnerabilidad grave en *nix"},"content":{"rendered":"

CSIRT Panam\u00e1 Aviso 2017-06 \u2013 Vulnerabilidad grave en *nix<\/p>\n

Gravedad: Grave
\nFecha de publicaci\u00f3n: 20 junio 2017
\nFecha de modificaci\u00f3n: 21 junio 2017
\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.
\nFuente: THN, SEGU-INFO<\/p>\n

Sistemas Afectados
\nLinux, OpenBSD, NetBSD, FreeBSD, Solaris en procesadores de 32 bits y 64
\nbits.<\/p>\n

I. Descripci\u00f3n
\nStack Clash (“choque de pila”) es el nuevo nombre con que se le denomina
\na la vulnerabilidad CVE-2017-1000364, la cual fue descubierta por los
\ninvestigadores de Qualys. El error consiste en utilizar mayor espacio de
\nmemoria del que se encuentra disponible en la pila* (stack), causando un
\ndesbordamiento de memoria que se traduce en la colisi\u00f3n o choque de
\nregiones cercanas de memoria permitiendo sobreescribir su contenido.<\/p>\n

*Pila (stack) es una regi\u00f3n especial de memoria la cual es utilizada
\npara almacenar datos de corto plazo, se expande o contrae de manera
\nautom\u00e1tica durante la ejecuci\u00f3n de una aplicaci\u00f3n dependiendo de sus
\nnecesidades.<\/p>\n

En principio se requiere acceso local al equipo vulnerable al choque de
\npila de memoria, pero los investigadores aseguran que tambi\u00e9n se podr\u00eda
\nexplotar el error de manera remota dependiendo de la aplicaci\u00f3n. Para
\ncorregir esta vulnerabilidad se debe realizar la respectiva
\nactualizaci\u00f3n de seguridad dependiendo del sistema operativo. Para m\u00e1s
\ninformaci\u00f3n revisar la secci\u00f3n III “Referencia a soluciones,
\nherramientas e informaci\u00f3n”.<\/p>\n

En caso de no poder aplicar el parche de seguridad se puede corregir de
\nmanera temporal el error mediante la configuraci\u00f3n de los valores
\nl\u00edmites de los par\u00e1metros “RLIMIT_STACK” y “RLIMIT_AS” para los usuarios
\nlocales y remotos del equipo.<\/p>\n

II. Impacto
\nComplejidad de Acceso: Alta.
\nAutenticaci\u00f3n: No requerida para explotarla.
\nTipo de impacto: Compromiso total del sistema.<\/p>\n

III. Referencia a soluciones, herramientas e informaci\u00f3n
\na. https:\/\/thehackernews.com\/2017\/06\/linux-root-privilege-escalation.html
\nb.
\nhttps:\/\/blog.segu-info.com.ar\/2017\/06\/vulnerabilidad-grave-en-sistemas-nix-y.html
\nc. https:\/\/www.novell.com\/support\/kb\/doc.php?id=7020973
\nd. https:\/\/access.redhat.com\/security\/vulnerabilities\/stackguard
\ne. https:\/\/www.debian.org\/security\/2017\/dsa-3886
\nf. https:\/\/www.debian.org\/security\/2017\/dsa-3887
\ng. https:\/\/www.debian.org\/security\/2017\/dsa-3888
\nh. https:\/\/www.debian.org\/security\/2017\/dsa-3889
\ni. https:\/\/www.ubuntu.com\/usn\/
\nj.
\nhttps:\/\/ftp.openbsd.org\/pub\/OpenBSD\/patches\/6.1\/common\/008_exec_subr.patch.sig
\nk.
\nhttp:\/\/www.oracle.com\/technetwork\/security-advisory\/alert-cve-2017-3629-3757403.html<\/p>\n

IV. Informaci\u00f3n de contacto
\nCSIRT PANAMA
\nAutoridad Nacional para la Innovaci\u00f3n Gubernamental
\nE-Mail: info@cert.pa
\nWeb: http:\/\/www.cert.pa<\/p>\n","protected":false},"excerpt":{"rendered":"

CSIRT Panam\u00e1 Aviso 2017-06 \u2013 Vulnerabilidad grave en *nix Gravedad: Grave Fecha de publicaci\u00f3n: 20 junio 2017 Fecha de modificaci\u00f3n: 21 junio 2017 \u00daltima revisi\u00f3n: Revisi\u00f3n A. Fuente: THN, SEGU-INFO Sistemas Afectados Linux, OpenBSD, NetBSD,…<\/p>\n","protected":false},"author":4,"featured_media":594,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-1024","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1024","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1024"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1024\/revisions"}],"predecessor-version":[{"id":1025,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1024\/revisions\/1025"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/594"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1024"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1024"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1024"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}