Número 0011 - Ano I - 16 de Setembro de 2003
Nesta Edição Vulnerabilidade sem correção no Linux BATORI SECURITY www.batori.com.br Notícias, artigos e dicas sobre Segurança da Informação denny@batori.com.br ricardo@batori.com.br FONE: (11) 3105.5638 Caso queira cancelar sua assinatura clique aqui
Vulnerabilidade sem correção no Linux TOPO    A segurança virtual está cada vez mais sendo colocada a prova. A equipe de respostas a incidentes de segurança da Batori não está conseguindo testar todas as novas vulnerabilidades encontradas, principalmente na plataforma Linux. Gostaríamos de estar enviando informações apenas a cada 15 dias, porém, os riscos para os negócios das empresas são tão grandes que não podemos esperar os 15 dias. Sendo assim, mais uma vez a Batori divulga uma vulnerabilidade que já está sendo explorada na plataforma Linux e que poderá gerar perdas financeiras para as empresas. Hoje, 16/09, foi descoberta uma nova vulnerabilidade no OpenSSH. A vulnerabilidade foi descoberta pelos próprios desenvolvedores, porém, não se tem notícias de correções para o problema. A vulnerabilidade está sendo explorada através de um exploit (software criado especificamente para a exploração da falha no sistema, geralmente desenvolvido por hackers). Distribuidores do sistema operacional Linux estão trabalhando para tentar corrigir o problema. Não encontramos informações detalhadas sobre o assunto em questão, apenas listas de discussão, como por exemplo, a do FreeBSD é que estão comentando sobre o assunto. Para quem gosta de “escovar bit”, aí vai a “receita de bolo” para tentar se proteger de uma possível invasão e parada do sistema da sua empresa. This is the 1st revision of the Advisory. This document can be found at: http://www.openssh.com/txt/buffer.adv 1. Versions affected: All versions of OpenSSH's sshd prior to 3.7 contain a buffer management error. It is uncertain whether this error is potentially exploitable, however, we prefer to see bugs fixed proactively. 2. Solution: Upgrade to OpenSSH 3.7 or apply the following patch. Appendix: Index: buffer.c RCS file: /cvs/src/usr.bin/ssh/buffer.c,v retrieving revision 1.16 retrieving revision 1.17 diff -u -r1.16 -r1.17 --- buffer.c 26 Jun 2002 08:54:18 -0000 1.16 +++ buffer.c 16 Sep 2003 03:03:47 -0000 1.17 @@ -69,6 +69,7 @@ void * buffer_append_space(Buffer *buffer, u_int len) { + u_int newlen; void *p; if (len > 0x100000) @@ -98,11 +99,13 @@ goto restart; } /* Increase the size of the buffer and retry. */ - buffer->alloc += len + 32768; - if (buffer->alloc > 0xa00000) + + newlen = buffer->alloc + len + 32768; + if (newlen > 0xa00000) fatal("buffer_append_space: alloc %u not supported", - buffer->alloc); - buffer->buf = xrealloc(buffer->buf, buffer->alloc); + newlen); + buffer->buf = xrealloc(buffer->buf, newlen); + buffer->alloc = newlen; goto restart; /* NOTREACHED */ } A equipe de respostas a incidentes de segurança da Batori espera estar em breve divulgando maiores detalhes sobre a vulnerabilidade. Fiquem atentos, acessem www.batori.com.br, pois estaremos divulgando maiores informações no site. denny@batori.com.br Autor: Denny Roger TOPO