Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/03/2011
Revelació d'informació en el nucli Linux 2.6.X
S'han publicat tres vulnerabilitats en el nucli de Linux que podrien ser aprofitades per a revelar informació sensible a un atacant.CVE-2011-1170 Un error en no acabar determinades estructures en les funcions 'compat_do_replace', 'do_replace' i 'do_arpt_get_ctl', localitzades en el fitxer 'net/ipv4/netfilter/arp_tables.c', podria permetre a un atacant local accedir a informació del sistema.
CVE-2011-1171 Un error en no acabar determinades estructures en les funcions 'compat_do_replace', 'do_replace' i 'do_arpt_get_ctl', localitzades en el fitxer 'net/ipv4/netfilter/ip_tables.c', podria permetre a un atacant local accedir a informació del sistema.
CVE-2011-1172 Un error en no acabar determinades estructures en les funcions 'compat_do_replace', 'do_replace' i 'do_arpt_get_ctl', localitzades en el fitxer 'net/ipv4/netfilter/arp_tables.c', podria permetre a un atacant local accedir a informació del sistema.
És obvi que es tracta de la introducció del mateix error al llarg del codi font. El problema radica que no es comprova la terminació "\x00" de les cadenes de les estructures de dades, per la qual cosa la solució proposada, comú a les tres vulnerabilitats consisteix en el forçat de la dita terminació en les cadenes de text de les estructures.
S'observa en les esborranys introduïts del pegat:
tmp.name[sizeof(tmp.name)-1] = 0;
rev.name[sizeof(rev.name)-1] = 0;
Cal destacar que per a poder explotar aquesta vulnerabilitat, cal que la funcionalitat CAP_NET_ADMIN es trobe habilitada.
Sistemes Afectats:Kernel Linux 2.6.x
Referències:CVE-2011-1170, CVE-2011-1171, CVE-2011-1172
Solució:Corregit en el repositori GIT.
Notes:http://www.hispasec.com/unaaldia/4531
http://secunia.com/advisories/43806/