CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

05/02/2016

Socat baix sospita de porta posterior

S’han publicat dos butlletins de seguretat per a socat, un d’ells invita a pensar l’existència d’una porta posterior en el codi.

Risc: Mitjà

Socat és una ferramenta de programari lliure molt versàtil que construeix fluxos de comunicació bidireccional i mou dades entre canals, incloent-hi arxius, canonades en xarxa, dispositius sèrie, sòcols o qualsevol combinació d’ells de forma segura.

La vulnerabilitat "més interessant" resideix en la implementació d’OpenSSL que contenia "hardcodejat" un paràmetre Diffie-Helman de 1.024bit que realment no era primer. Això fa que la fortalesa del xifratge en l’intercanvi de claus siga dèbil. Al no saber en el projecte com es van triar els esmentats paràmetres, considerem la possibilitat que siga una porta posterior a consciència que permetria a un atacant escoltar l’intercanvi de claus i fer-se amb la clau secreta.

L’equip de desenvolupament de Socat ha generat un nou paràmetre Diffie-Helman, ara sí nombre primer i a més incrementant la longitud a 2.048 bits.

El segon butlletí soluciona un desbordament de pila quan els arguments en línia de comandaments superen els 512 bytes. Això podria utilitzar-se per a executar codi arbitrari quan es té la possibilitat d’injectar dades en la línia de comandaments de socat. Un possible escenari podria ser un script CGI que llija l’entrada de l’usuari i la use per a l’argument hostname d’una invocació de socat.

Sistemes Afectats:

Es veuen afectades les versions 1.7.3.0 i 2.0.0-b8.
Es veuen afectades les versions 1.5.0.0 a 1.7.3.0 i 2.0.0-b1 a 2.0.0-b8.

Referències:

None

Solució:

Es corregeix la fallada en les versions 1.7.3.1 i 2.0.0-b9 disponibles des de:
http://www.dest-unreach.org/socat/download/socat-1.7.3.1.tar.gz
http://www.dest-unreach.org/socat/download/socat-2.0.0-b9.tar.gz
Com a possible contramesura a la primera vulnerabilitat s’invita a deshabilitar les suites de xifratge DH.

Notes:

Socat security advisory 7
Socat security advisory 8

Font: Hispasec una-al-dia

CSIRT-CV