elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Vulnerabilidad de 2007 permite escalar privilegios en Solaris
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad de 2007 permite escalar privilegios en Solaris  (Leído 1,048 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Vulnerabilidad de 2007 permite escalar privilegios en Solaris
« en: 27 Julio 2018, 01:46 am »

Investigadores de SpiderLabs, el equipo élite de seguridad de Trustwave, han descubierto que una vulnerabilidad de Solaris parcheada hace 9 años no fue totalmente mitigada y todavía se puede escalar privilegios

Un usuario no privilegiado puede ejecutar código en un contexto privilegiado, permitiendo el control total del sistema operativo. Este es el resumen de la vulnerabilidad descubierta en 2007 y publicada en 2009 en la conferencia CanSecWest. El mismo año de su publicación se parcheó, pero investigadores de Trustwave han encontrado resquicios en el parche por donde meterse, y poder seguir explotando la vulnerabilidad. Esta "nueva" vulnerabilidad tiene asignado el identificador CVE-2018-2892.

Si bien la explotación de vulnerabilidades, o exploiting, es un campo que en los últimos años se ha complicado bastante, la explotación de esta vulnerabilidad en concreto no es complicada de entender. Especialmente porque no parece haber protecciones genéricas contra exploiting por parte del sistema operativo (o al menos en la entrada del blog de SpiderLabs no se mencionan). La vulnerabilidad se encuentra en un manejador de ioctl, esto es, una parte de un controlador (driver) que recibe peticiones de aplicaciones posiblemente no privilegiadas. Como en la mayoría de los sistemas operativos para PC, los controladores corren en contexto privilegiado. Lo que tenemos entonces es que recibimos una petición desde el lado no privilegiado, y la manejamos en el lado privilegiado. Si el manejo es robusto, no hay problema. Si el manejo es débil... Vulnerabilidad.

LEER MAS: https://unaaldia.hispasec.com/2018/07/vulnerabilidad-de-2007-permite-escalar.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Escalar privilegios con c99.txt
Nivel Web
xalupeao 4 5,424 Último mensaje 22 Mayo 2009, 20:01 pm
por xalupeao
Escalar privilegios
Hacking
Stakewinner00 1 3,135 Último mensaje 25 Diciembre 2012, 16:17 pm
por peib0l
Vulnerabilidad en el kernel Linux permite elevación de privilegios
Noticias
wolfbcn 0 2,565 Último mensaje 16 Mayo 2013, 15:47 pm
por wolfbcn
¿Vulnerabilidad que permite descargar archivos sin privilegios de una web?
Bugs y Exploits
jhonygringo 5 4,228 Último mensaje 1 Mayo 2014, 03:03 am
por jhonygringo
Escalar privilegios
Hacking
Panic0 0 2,303 Último mensaje 10 Marzo 2022, 16:49 pm
por Panic0
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines