Ir al contenido principal
Ver todos los productos
Calcular
Almacenamiento
Bases de datos
Conexión
Herramientas para desarrolladores
Distribución
Seguridad
Servicios
Sectores
Precios
Comunidad
Habla con nosotros
Explorar el blog
Categorías
13
  1. Panorama de la nube
    51
  2. Calcular
    25
  3. Contenedores (Kubernetes, Docker)
    34
  4. Bases de datos
    21
  5. Herramientas para desarrolladores
    41
  6. Linode
    259
  7. Linux
    69
  8. Multicloud
    4
  9. Conexión
    32
  10. Código Abierto
    6
  11. Red de socios
    7
  12. Seguridad
    60
  13. Almacenamiento
    24
Autores 56
  1. Alex Leung 3
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Ari Weil 1
  9. Bradley LaBoon 1
  10. Blair Lyon 9
  11. Billy Thompson 10
  12. Christopher Aker 175
  13. Cassie Bubnis 1
  14. Daniele Polencic 4
  15. David Monschein 2
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 5
  23. Justin Cobbett 6
  24. Jon Frederickson 1
  25. Jonathan Hill 2
  26. Justin Mitchel 4
  27. James Steel 5
  28. Jamie Sherkness 8
  29. Linode 68
  30. Linode Events 8
  31. The Linode Security Team 122
  32. The Linode Network & Security Teams 1
  33. LINQ 1
  34. Leslie Salazar 1
  35. Michelle Berg 1
  36. Mitch Donaberger 1
  37. Mike Fischler 1
  38. Mike Maney 10
  39. Maddie Presland 19
  40. Mike Quatrani 4
  41. Nathan Melehan 2
  42. Nigel Poulton 1
  43. Prasoon Pushkar 1
  44. Peter Sari 1
  45. Rick Myers 7
  46. Richard Tubb 1
  47. Sal Carrasco 1
  48. Salman Iqbal 1
  49. Stuart Macleod 1
  50. Shawn Michels 1
  51. Linode Support 14
  52. Tom Asaro 18
  53. Travis Baka 2
  54. Talia Nassi 12
  55. Tim Vereecke 1
  56. Yuri Goldfeld 1
BlogSeguridadLinode Security Digest 14-21 de agosto de 2022

Linode Security Digest 14-21 de agosto de 2022

Linode
El equipo de seguridad de Linode
19 de agosto de 2022
Linode Security Digest

Los temas del resumen de seguridad de esta semana incluyen:

  • una condición de carrera en el subsistema de memoria del núcleo de Linux;
  • una vulnerabilidad de path traversal en el software UnRAR que conduce a un zero-Day en Zimbra; y 
  • descubrimiento de un fallo arquitectónico en las CPU de Intel.

Vulnerabilidad del núcleo de Linux - CVE-2022-2590

David Hildenbrand de Red Hat-con la participación de Amit Nadav de VMware- descubrió recientemente una vulnerabilidad en las versiones 5.16 o superiores del kernel de Linux, que podría dar lugar a que un adversario modifique el contenido de los archivos de memoria compartida (shmem/tmpfs). Denominado "Dirty COW vulnerability restricted to tmpfs/shmem", el fallo(CVE-2022-2590) puede permitir a un usuario local autenticado escalar sus privilegios en el sistema aprovechando una condición de carrera en el mecanismo de copia en escritura del subsistema de gestión de memoria de Linux. Están afectadas las plataformas x86-64 y aarch64.

Copy-on-write es una estrategia de gestión de recursos implementada en varios sistemas, como bases de datos, sistemas de archivos y sistemas operativos. Una explicación simplificada sería que si diferentes procesos están accediendo al mismo recurso/objeto en la memoria, y si un proceso intenta escribir en el recurso compartido, se produce un fallo de página y el núcleo crea una nueva copia privada del recurso para el proceso que escribe. Esto evita la corrupción de datos y que cualquier escritura en el recurso compartido sea visible para otros procesos. El efecto de esta vulnerabilidad parece limitarse al sistema de archivos tmpfs, que es el más utilizado para montar los directorios /tmp, /var/lock, /var/run y /dev/shm. 

Un prerrequisito para la explotación es que el kernel esté compilado con CONFIG_USERFAULTFD=y, que permite a los procesos del espacio de usuario manejar fallos de página a través de la llamada al sistema userfaultfd.

Encontrará más información en el parche de la versión anterior.

Vulnerabilidad de Path Traversal en UnRAR

Simon Scannell, investigador de SonarSource, descubrió a finales de junio una vulnerabilidad en las versiones Unix/Linux del software UnRAR. La vulnerabilidad, rastreada como CVE-2022-30333, es explotable cuando un usuario o un servicio intenta extraer un archivo RAR malicioso, lo que lleva a la creación de archivos fuera de la carpeta de extracción de destino.

Zimbra es un popular software de colaboración y una plataforma de correo electrónico disponible para Linux. Forma parte de una campaña de ataques de día cero en curso que aprovecha instalaciones no parcheadas de UnRAR en el servidor. Esto ha llevado a la Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) a añadir el fallo en UnRAR a su Catálogo de Vulnerabilidades Explotadas Conocidas

Según el blog SonarSource, un actor de amenazas puede enviar un correo electrónico que contenga un archivo adjunto .rar malicioso a una instancia de Zimbra, el correo electrónico pasa a través del servicio Amavis, que es responsable de analizar y comprobar el mensaje entrante. El servicio también puede extraer archivos adjuntos de correo electrónico para comprobar si contienen spam o malware, sin necesidad de interacción por parte del usuario. Dado que Amavis depende de UnRAR para extraer cualquier archivo .rar adjunto, un atacante puede soltar archivos arbitrarios en un sistema de destino o lograr la ejecución remota de código aprovechando la vulnerabilidad en UnRAR para comprometer una instancia de Zimbra.

La vulnerabilidad en UnRAR fue solucionada por RarLab en la versión 6.1.7 del código fuente y está parcheada en la versión 6.12. Zimbra ha mitigado el fallo en las últimas actualizaciones de sus servicios y plataforma.

ÆPIC Leak, un fallo arquitectónico en las CPU de Intel

Investigadores de la Universidad Sapienza de Roma, la Universidad Tecnológica de Graz, Amazon Web Services y el CISPA Helmholtz Center for Information Security han descubierto conjuntamente un fallo arquitectónico que afecta a las CPU Intel de 10ª, 11ª y 12ª generación. El fallo se encuentra en el componente de la CPU Advanced Programmable Interrupt Controller (APIC), responsable de aceptar, priorizar y enviar interrupciones a los núcleos del procesador. Para explotarlo con éxito se requieren privilegios de administrador o root en el MMIO de APIC y podría dar lugar a la divulgación de información sensible del procesador.

Como se señala en el sitio web de ÆPIC Leak, este fallo difiere de las vulnerabilidades Meltdown y Spectre en que los datos sensibles pueden revelarse sin recurrir a ataques de canal lateral. Además, los hipervisores no conceden a las cargas de trabajo en la nube acceso directo al controlador de interrupciones programable avanzado del hardware subyacente, por lo que se mitiga el riesgo de que una máquina virtual en la nube explote la vulnerabilidad.

Intel ha publicado un aviso de seguridad sobre el fallo y actualizaciones de firmware para solucionar esta vulnerabilidad.

Vulnerabilidades que son tendencia esta semana

  • CVE-2022-27925: Directory traversal en Zimbra Collaboration
  • CVE-2022-37042: Posible traspaso de directorios y ejecución remota de código en Zimbra Collaboration suite
  • CVE-2022-32893: Ejecución arbitraria de código en Safari
  • CVE-2022-28756: Escalada de privilegios local en el cliente de Zoom para reuniones para macOS
  • CVE-2022-30190: Vulnerabilidad de ejecución remota de código en la herramienta de diagnóstico de soporte de Microsoft Windows (MSDT).

También te puede gustar...

Automatización del cumplimiento con Harry.

Explicación de las herramientas de automatización del cumplimiento | Protección de datos y clientes

En este vídeo, Harry explica la importancia de la automatización del cumplimiento y muestra cómo utilizar herramientas de automatización del cumplimiento como Chef.
Seguridad
Cómo protegerse de los ataques de ransomware con Steve Winterfeld, imagen destacada.

Cómo protegerse de los ataques de ransomware | Steve Winterfeld, Akamai

En este vídeo, Steve Winterfeld, CISO asesor de Akamai, comparte consejos sobre cómo pueden protegerse las empresas de los ataques de ransomware.
Seguridad
Wazuh es una central de ciberseguridad que ofrece Code with Harry.

Wazuh es un centro neurálgico de ciberseguridad | Expertos en seguridad de código abierto Monitoring & Response

@CodeWithHarry cubre Wazuh, una plataforma de seguridad de código abierto utilizada para recopilar y analizar datos de seguridad.
Seguridad

Comentarios

Dejar una respuesta

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *.