{"id":509658,"date":"2022-12-05T09:20:23","date_gmt":"2022-12-05T09:20:23","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-vulnerabilidad-de-ping-critico-permite-a-los-atacantes-remotos-hacerse-cargo-de-los-sistemas-freebsd\/"},"modified":"2022-12-05T09:20:25","modified_gmt":"2022-12-05T09:20:25","slug":"la-vulnerabilidad-de-ping-critico-permite-a-los-atacantes-remotos-hacerse-cargo-de-los-sistemas-freebsd","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-vulnerabilidad-de-ping-critico-permite-a-los-atacantes-remotos-hacerse-cargo-de-los-sistemas-freebsd\/","title":{"rendered":"La vulnerabilidad de ping cr\u00edtico permite a los atacantes remotos hacerse cargo de los sistemas FreeBSD"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>05 de diciembre de 2022<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Los mantenedores del sistema operativo FreeBSD han lanzado actualizaciones para remediar una vulnerabilidad de seguridad que afecta el m\u00f3dulo de ping que podr\u00eda explotarse potencialmente para bloquear el programa o desencadenar la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n

El problema, asignado el identificador CVE-2022-23093<\/strong>afecta a todas las versiones compatibles de FreeBSD y se refiere a un desbordamiento de b\u00fafer basado en pila<\/a> vulnerabilidad en el servicio de ping<\/a>.<\/p>\n

“ping lee paquetes IP sin procesar de la red para procesar respuestas en la funci\u00f3n pr_pack()”, seg\u00fan un consultivo<\/a> publicado la semana pasada.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Las copias pr_pack() recibieron IP y ICMP<\/a> encabezados en b\u00faferes de pila para su posterior procesamiento. Al hacerlo, no tiene en cuenta la posible presencia de encabezados de opciones de IP que siguen al encabezado de IP en la respuesta o en el paquete citado”.<\/p>\n

Como consecuencia, el b\u00fafer de destino podr\u00eda desbordarse hasta en 40 bytes cuando los encabezados de opciones de IP est\u00e1n presentes.<\/p>\n

El Proyecto FreeBSD se\u00f1al\u00f3 que el proceso de ping se ejecuta en un sandbox de modo de capacidad<\/a> y, por lo tanto, est\u00e1 limitado en la forma en que puede interactuar con el resto del sistema operativo.<\/p>\n

OPNsense, un firewall y software de enrutamiento de c\u00f3digo abierto basado en FreeBSD, tambi\u00e9n ha lanz\u00f3 un parche<\/a> (versi\u00f3n 22.7.9) para tapar el agujero de seguridad, junto con otros problemas.<\/p>\n

Los hallazgos surgen cuando los investigadores de Qualys detallaron otro nueva vulnerabilidad<\/a> en el programa snap-confine en el sistema operativo Linux, bas\u00e1ndose en una falla anterior de escalada de privilegios (CVE-2021-44731) que sali\u00f3 a la luz en febrero de 2022.<\/p>\n

Las instant\u00e1neas son paquetes de aplicaciones aut\u00f3nomos que los desarrolladores upstream pueden distribuir a los usuarios.<\/p>\n

La nueva deficiencia (CVE-2022-3328), introducida como parte de un parche para CVE-2021-44731, se puede encadenar con otras dos fallas en camino m\u00faltiple<\/a> llam\u00f3 Multitrayecto Leeloo<\/a> \u2013 una omisi\u00f3n de autorizaci\u00f3n y un ataque de enlace simb\u00f3lico rastreado como CVE-2022-41974 y CVE-2022-41973 \u2013 para obtener privilegios de root.<\/p>\n

Dado que el demonio multipathd se ejecuta de forma predeterminada como root, una explotaci\u00f3n exitosa de las fallas podr\u00eda permitir que un actor de amenazas sin privilegios obtenga los permisos m\u00e1s altos en el host vulnerable y ejecute c\u00f3digo arbitrario.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n