elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Denegación de servicio y revelación de información en FreeBSD
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Denegación de servicio y revelación de información en FreeBSD  (Leído 996 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Denegación de servicio y revelación de información en FreeBSD
« en: 16 Septiembre 2018, 02:41 am »

Una vulnerabilidad en el procesador del formato ELF en el cargador de ejecutables permite forzar el apagado del sistema y extraer información del espacio de memoria del núcleo

Denegación de servicio y revelación de información sensible si puedes correr un ejecutable en la máquina. Ese es el impacto de la última vulnerabilidad reportada en FreeBSD, vulnerabilidad que se puede explotar a través de la ejecución de un ejecutable ELF especialmente diseñado. El código responsable de cargar los ejecutables en memoria es un código especialmente sensible, debido a la cantidad de veces que es llamado por el sistema operativo y a tener que tratar en el núcleo con datos que provienen del usuario.

Lo cierto es que la mayoría del código útil cumple la última condición y procesa en el núcleo datos que vienen del usuario. El problema real es la complejidad de los datos a procesar. Como ejemplo contrario al que nos ocupa, podemos pensar en una llamada al sistema que escribe datos a un archivo. Simplificando, esa llamada al sistema tendría tres argumentos: la ruta del archivo, los datos a escribir y la longitud de estos datos. Los datos a escribir no tienen complejidad alguna para ser procesados: pueden contener cualquier cosa, y se volcarán directamente al archivo. Lo único que debería respetarse es que la longitud de los datos fuese correcta, pero si no lo es, tampoco pasa nada. El sistema operativo volcará más datos de los reales, cogiendo del siguiente trozo de memoria, o llegando a cerrar el proceso que llama si por especificar mal la longitud termina leyendo memoria a la que no tiene acceso.

https://unaaldia.hispasec.com/2018/09/denegacion-de-servicio-y-revelacion-de.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Huawei EchoLife HG520c Revelacion de Informacion
Bugs y Exploits
hkm 3 12,275 Último mensaje 6 Agosto 2012, 05:45 am
por Milo_EscorpioNN
Revelación de información a través de 'mod_proxy' en Apache 2.x
Noticias
wolfbcn 0 1,690 Último mensaje 10 Octubre 2011, 18:01 pm
por wolfbcn
Revelación de información sensible en Bugzilla
Noticias
wolfbcn 0 1,241 Último mensaje 1 Agosto 2012, 18:48 pm
por wolfbcn
Revelación de información a través de Twitter
Noticias
wolfbcn 0 864 Último mensaje 20 Diciembre 2018, 02:03 am
por wolfbcn
Revelación de información sensible en dispositivos D-Link
Noticias
wolfbcn 0 906 Último mensaje 26 Diciembre 2018, 02:13 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines