Descubierta vulnerabilidad en DASH

El investigador Tavis Ormandy descubrió una vulnerabilidad que afecta DASH (Debian Almquist shell) y envió un patch para su corrección, la vulnerabilidad se basa en que DASH en algunos casos pasa por alto el uso de la función “privmode” en las llamadas lo cual puede hacer que se ejecuten comandos que terminen en la escalación de privilegios.

Tavis hizo su demostración invocando el compilador con un utilitario de VMware tools, con lo cual obtuvo acceso al shell de root en la máquina.

Para el momento de esta publicación es muy probable que tanto VMware como Debian y sus derivados ya tengan parcheadas sus distribuciones.

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s