{"id":1279,"date":"2018-09-28T15:18:25","date_gmt":"2018-09-28T20:18:25","guid":{"rendered":"https:\/\/cert.pa\/?p=1279"},"modified":"2018-09-28T15:18:25","modified_gmt":"2018-09-28T20:18:25","slug":"csirt-panama-aviso-2018-09-27-mutagen-astronomy-en-linux","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=1279","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2018-09-27 \u201cMutagen Astronomy\u201d en Linux"},"content":{"rendered":"<p>CSIRT Panam\u00e1 Aviso 2018-09-27 \u201cMutagen Astronomy\u201d en Linux<\/p>\n<p>Gravedad: Importante<br \/>\nFecha de publicaci\u00f3n: 27 septiembre 2018<br \/>\nFecha de modificaci\u00f3n: 27 septiembre 2018<br \/>\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.<br \/>\nFuente: Qualys Security Advisory, Segu-Info Argentina<\/p>\n<p>Sistemas Afectados<br \/>\n\u2022 Sistemas Linux de 64 bits, con versiones de n\u00facleo (kernel) publicadas entre julio de 2007 y junio de 2017. Como por ejemplo algunas versiones de RHEL, CentOS y Debian 8 Jessie.<\/p>\n<p>I. Descripci\u00f3n<br \/>\nLa empresa Qualys ha publicado una vulnerabilidad denominada Mutagen Astronomy, que consiste en el desbordamiento de n\u00fameros enteros en una funci\u00f3n del n\u00facleo de Linux \u201ccreate_elf_tables()\u201d, esto podr\u00eda permitir a un atacante local realizar escalamiento de privilegios otorg\u00e1ndole control total del sistema afectado.<\/p>\n<p>Los sistemas de 32 bits no se ven afectados ya que no poseen suficiente espacio de direcci\u00f3n para explotar esta vulnerabilidad. Los sistemas con menos de 32 GB de memoria RAM tienen poca probabilidad de ser afectados debido a la demanda de memoria requerida durante la explotaci\u00f3n.<\/p>\n<p>En caso de tener un sistema con las caracter\u00edsticas necesarias para explotar la vulnerabilidad Mutagen Astronomy, se recomienda aplicar los parches que se encuentren disponibles en los repositorios oficiales para cada sistema.<\/p>\n<p>Para mayor informaci\u00f3n, referirse a la &#8220;secci\u00f3n III. Referencia a soluciones, herramientas e informaci\u00f3n&#8221;.<\/p>\n<p>II. Impacto<br \/>\nComplejidad de Acceso: Alta.<br \/>\nAutenticaci\u00f3n: No requerida para explotarla.<br \/>\nTipo de impacto: Compromiso parcial o total del sistema.<\/p>\n<p>III. Referencia a soluciones, herramientas e informaci\u00f3n<br \/>\na. https:\/\/www.qualys.com\/2018\/09\/25\/cve-2018-14634\/mutagen-astronomy-integer-overflow-linux-create_elf_tables-cve-2018-14634.txt<br \/>\nb. https:\/\/blog.segu-info.com.ar\/2018\/09\/vulnerabilidad-de-escalamiento-de.html<br \/>\nc. https:\/\/access.redhat.com\/security\/cve\/cve-2018-14634<\/p>\n<p>IV. Informaci\u00f3n de contacto<br \/>\nCSIRT PANAMA<br \/>\nAutoridad Nacional para la Innovaci\u00f3n Gubernamental<br \/>\nE-mail: info@cert.pa<br \/>\nWeb: http:\/\/www.cert.pa<\/p>\n","protected":false},"excerpt":{"rendered":"<p>CSIRT Panam\u00e1 Aviso 2018-09-27 \u201cMutagen Astronomy\u201d en Linux Gravedad: Importante Fecha de publicaci\u00f3n: 27 septiembre 2018 Fecha de modificaci\u00f3n: 27 septiembre 2018 \u00daltima revisi\u00f3n: Revisi\u00f3n A. Fuente: Qualys Security Advisory, Segu-Info Argentina Sistemas Afectados \u2022&#8230;<\/p>\n","protected":false},"author":4,"featured_media":295,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-1279","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1279","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1279"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1279\/revisions"}],"predecessor-version":[{"id":1280,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1279\/revisions\/1280"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/295"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1279"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1279"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1279"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}