Por medio de Openwall, Alexander Peslyak publicó una falla en el comando "hardlink" que permite provocar una denegación de servicio y ejecutar código arbitrario a través de nombre de directorios especialmente manipulados.
La vulnerabilidad trata de un desbordamiento de memoria intermedia. Su explotación utiliza cadenas especialmente largas. Según se explica en la lista de Openwall, el comando hardlink trabaja con rutas absolutas, lo que facilita el poder forzar a la aplicación a trabajar con cadenas extremadamente largas.
En la falla explotada, se han utilizado rutas con gran profundidad de directorios (20 directorios), con nombres especialmente creados para la ocasión, siendo de una gran longitud (250 caracteres).
Además del desbordamiento de memoria como la posibilidad de que cambie la ruta sobre la que se ejecuta 'hardlink' o que se realice un 'enlace duro' hacia un archivo que más tarde se convierta en un enlace.
Según el descubridor de la falla, ha conseguido reproducir dichos errores en Fedora, aunque no se descarta que otras distribuciones se encuentren también afectadas.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4741
La vulnerabilidad trata de un desbordamiento de memoria intermedia. Su explotación utiliza cadenas especialmente largas. Según se explica en la lista de Openwall, el comando hardlink trabaja con rutas absolutas, lo que facilita el poder forzar a la aplicación a trabajar con cadenas extremadamente largas.
En la falla explotada, se han utilizado rutas con gran profundidad de directorios (20 directorios), con nombres especialmente creados para la ocasión, siendo de una gran longitud (250 caracteres).
Además del desbordamiento de memoria como la posibilidad de que cambie la ruta sobre la que se ejecuta 'hardlink' o que se realice un 'enlace duro' hacia un archivo que más tarde se convierta en un enlace.
Según el descubridor de la falla, ha conseguido reproducir dichos errores en Fedora, aunque no se descarta que otras distribuciones se encuentren también afectadas.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4741
No hay comentarios:
Publicar un comentario