elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Denegación de servicio y revelación de información en FreeBSD
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Denegación de servicio y revelación de información en FreeBSD  (Leído 985 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Denegación de servicio y revelación de información en FreeBSD
« en: 16 Septiembre 2018, 02:41 am »

Una vulnerabilidad en el procesador del formato ELF en el cargador de ejecutables permite forzar el apagado del sistema y extraer información del espacio de memoria del núcleo

Denegación de servicio y revelación de información sensible si puedes correr un ejecutable en la máquina. Ese es el impacto de la última vulnerabilidad reportada en FreeBSD, vulnerabilidad que se puede explotar a través de la ejecución de un ejecutable ELF especialmente diseñado. El código responsable de cargar los ejecutables en memoria es un código especialmente sensible, debido a la cantidad de veces que es llamado por el sistema operativo y a tener que tratar en el núcleo con datos que provienen del usuario.

Lo cierto es que la mayoría del código útil cumple la última condición y procesa en el núcleo datos que vienen del usuario. El problema real es la complejidad de los datos a procesar. Como ejemplo contrario al que nos ocupa, podemos pensar en una llamada al sistema que escribe datos a un archivo. Simplificando, esa llamada al sistema tendría tres argumentos: la ruta del archivo, los datos a escribir y la longitud de estos datos. Los datos a escribir no tienen complejidad alguna para ser procesados: pueden contener cualquier cosa, y se volcarán directamente al archivo. Lo único que debería respetarse es que la longitud de los datos fuese correcta, pero si no lo es, tampoco pasa nada. El sistema operativo volcará más datos de los reales, cogiendo del siguiente trozo de memoria, o llegando a cerrar el proceso que llama si por especificar mal la longitud termina leyendo memoria a la que no tiene acceso.

https://unaaldia.hispasec.com/2018/09/denegacion-de-servicio-y-revelacion-de.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Huawei EchoLife HG520c Revelacion de Informacion
Bugs y Exploits
hkm 3 12,269 Último mensaje 6 Agosto 2012, 05:45 am
por Milo_EscorpioNN
Revelación de información a través de 'mod_proxy' en Apache 2.x
Noticias
wolfbcn 0 1,684 Último mensaje 10 Octubre 2011, 18:01 pm
por wolfbcn
Revelación de información sensible en Bugzilla
Noticias
wolfbcn 0 1,234 Último mensaje 1 Agosto 2012, 18:48 pm
por wolfbcn
Revelación de información a través de Twitter
Noticias
wolfbcn 0 861 Último mensaje 20 Diciembre 2018, 02:03 am
por wolfbcn
Revelación de información sensible en dispositivos D-Link
Noticias
wolfbcn 0 894 Último mensaje 26 Diciembre 2018, 02:13 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines