{"id":953,"date":"2017-03-28T15:39:27","date_gmt":"2017-03-28T20:39:27","guid":{"rendered":"https:\/\/cert.pa\/?p=953"},"modified":"2017-03-28T15:39:27","modified_gmt":"2017-03-28T20:39:27","slug":"csirt-panama-aviso-2017-03-falla-en-nucleo-de-linux","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=953","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2017-03 – Falla en n\u00facleo de Linux"},"content":{"rendered":"

CSIRT Panam\u00e1 Aviso 2017-03 – Falla en n\u00facleo de Linux
\nGravedad: Cr\u00edtica
\nFecha de publicaci\u00f3n: Marzo 28, 2017
\nFecha de modificaci\u00f3n: Marzo 28, 2017
\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.
\nFuente: CVE (Common Vulnerabilities and Exposures)<\/p>\n

Sistemas Afectados
\nRed Hat Enterprise Linux 6 y 7, Fedora, SUSE, Debian y Ubuntu.<\/p>\n

I. Descripci\u00f3n
\nLa vulnerabilidad tiene una vigencia desde junio de 2009 y est\u00e1 identificada por CVE-2017-2636; fue descubierta durante el mes de febrero por el investigador de seguridad Alexander Popov de la empresa “Positive Technologies” y consiste en una condici\u00f3n de carrera (ver secci\u00f3n Referencias para mayor informaci\u00f3n) en el driver N_HLDC (High-Level Data Link Control) del n\u00facleo de Linux que permite ganar acceso con privilegio root o causar una denegaci\u00f3n de servicio del sistema afectado mediante una vulnerabilidad denominada “Double Free”.<\/p>\n

“Double Free” es un error com\u00fan de corrupci\u00f3n de memoria que ocurre cuando una aplicaci\u00f3n libera la misma ubicaci\u00f3n de memoria dos veces llamando a la funci\u00f3n free() en la misma memoria asignada.<\/p>\n

Mitigaci\u00f3n
\nLa vulnerabilidad se corrige actualizando los \u00faltimos parches de seguridad del n\u00facleo lo m\u00e1s pronto posible. En caso de no poder instalar por los momentos la \u00faltima actualizaci\u00f3n del n\u00facleo, el investigador de seguridad Alexander Popov recomienda bloquear manualmente el m\u00f3dulo afectado (n_hdlc).<\/p>\n

II. Impacto
\nComplejidad de Acceso: Alta.
\nAutenticaci\u00f3n: No requerida para explotarla.
\nTipo de impacto: Compromiso total del sistema o denegaci\u00f3n de servicio.<\/p>\n

III. Referencia a soluciones, herramientas e informaci\u00f3n
\na. https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2017-2636
\nb. https:\/\/seclists.org\/oss-sec\/2017\/q1\/569
\nc. https:\/\/stackoverflow.com\/questions\/34510\/what-is-a-race-condition#34550<\/p>\n

IV. Informaci\u00f3n de contacto
\nCSIRT PANAMA
\nAutoridad Nacional para la Innovaci\u00f3n Gubernamental
\nE-Mail: info@cert.pa
\nWeb: http:\/\/www.cert.pa<\/p>\n","protected":false},"excerpt":{"rendered":"

CSIRT Panam\u00e1 Aviso 2017-03 – Falla en n\u00facleo de Linux Gravedad: Cr\u00edtica Fecha de publicaci\u00f3n: Marzo 28, 2017 Fecha de modificaci\u00f3n: Marzo 28, 2017 \u00daltima revisi\u00f3n: Revisi\u00f3n A. Fuente: CVE (Common Vulnerabilities and Exposures) Sistemas…<\/p>\n","protected":false},"author":4,"featured_media":295,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-953","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/953","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=953"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/953\/revisions"}],"predecessor-version":[{"id":954,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/953\/revisions\/954"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/295"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=953"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=953"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=953"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}