Bytecoders Linux, Asterisk, PPC y otros gadgets

Breve resumen de las novedades producidas durante el mes de septiembre de 2008 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.

SuSe ha publicado una actualización del kernel de Linux para productos SuSE Linux 10 SP1 que corrige múltiples vulnerabilidades que podrían permitir a un atacante local o remoto acceder a información sensible, saltarse restricciones de seguridad, causar una denegación de servicio o potencialmente ejecutar código arbitrario.

Se ha encontrado una vulnerabilidad en el controlador de red/ESS de las impresoras multifunción WorkCentre de Xerox que podría ser explotada por un atacante de la red local para ejecutar código arbitrario en la impresora.

Ayer publicábamos un boletín sobre la supuesta vulnerabilidad descubierta por Outpost24 que podría permitir la caída de cualquier aparato con comunicación en la Red. Disponemos ahora de más información, que ayer mismo publicaban fuentes oficiales, sobre el asunto. Además, aprovechamos para corregir algunos errores.

Una empresa finlandesa llamada Outpost 24 dice haber descubierto un fallo en el Internet Protocol (IP) que puede provocar una denegación de servicio en todo dispositivo que lo use. Teniendo en cuenta que es la base sobre la que se sustenta toda Internet, es equivalente a decir que se puede provocar la caída de cualquier aparato con comunicación en la Red. Es la tercera "gran alerta" del año. ¿Necesita Internet una puesta a punto?

Se han encontrado múltiples problemas de seguridad en WinZip 11.x que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario en sistemas Windows 2000.

Se ha descubierto una vulnerabilidad en Python que podría permitir a un atacante local realizar una escalada de privilegios.

Sun ha reconocido que Xsun y Xorg contiene múltiples fallos de seguridad que podrían permitir a un atacante local efectuar una denegación de servicio y potencialmente ejecutar código arbitrario.

Al parecer se ha detectado un paquete de exploits capaz de aprovechar vulnerabilidades en el lector más usado de este formato, Adobe Reader. El "PDF Xploit Pack" permite explotar vulnerabilidades y gestionar de forma centralizada a las víctimas en las que se ha conseguido ejecutar código arbitrario. Muy al estilo del Mpack o cualquier otro producto engendrado por la industria del malware, pero específico para este producto.

Para no sobrecargar su lista de seguridad con boletines de alertas sobre vulnerabilidades no críticas, SuSE Linux suele publicar un resumen semanal para enumerar las distintas actualizaciones de menor prioridad que se han puesto a disposición de los usuarios durante ese periodo de tiempo. A continuación se muestra un compendio de las actualizaciones para los distintos paquetes publicadas en dicho resumen durante las últimas dos semanas, junto con las vulnerabilidades que solventan.

Cisco cumple su segundo ciclo de actualizaciones bianuales desde que anunciara su nueva estrategia de publicación de parches. Desde marzo publica sus actualizaciones de seguridad cada seis meses, en el cuarto miércoles de marzo y el cuarto miércoles de septiembre. En esta ocasión, ha publicado 12 boletines que solucionan 16 vulnerabilidades. Todas ellas, como mínimo, son de carácter "importante".

Se han encontrado dos vulnerabilidades en Symantec Veritas NetBackup Server y Enterprise Server 5.x y 6.x que podrían ser explotadas por un atacante remoto autenticado, pero sin privilegios, para revelar información sensible, corromper cierta información del sistema o ejecutar código arbitrario.

La Fundación Mozilla ha informado sobre múltiples vulnerabilidades en varios de sus productos que podrían ser aprovechadas por un atacante remoto para revelar información sensible, perpetrar ataques de cross-site scripting, provocar una denegación de servicio, saltarse restricciones de seguridad o ejecutar código arbitrario en un sistema vulnerable.

Se ha descubierto una vulnerabilidad en las versiones Windows de ISC BIN 9.x que podría permitir a un atacante remoto provocar una denegación de servicio. El problema no afecta a las versiones Unix.

Se han producido en las dos últimas semanas dos "ataques cibernéticos" que han atraído la mirada de los medios de comunicación generalistas. Desde el punto de vista técnico, los ataques no son más que curiosidades, y ya apenas merece la pena detenerse en las inexactitudes, exageraciones y errores habituales que se comenten desde los medios generalistas. Sin embargo pueden servir para reflexionar sobre algunos asuntos.

Apple ha lanzado un nuevo paquete de actualizaciones para su sistema operativo Mac OS X que solventa un mínimo de 35 problemas de seguridad que podrían ser aprovechados por un atacante local o remoto para conducir ataques de falsificación, revelar información sensible, saltarse restricciones de seguridad, causar denegaciones de servicio o ejecutar código arbitrario en un sistema vulnerable.

Sun ha publicado una actualización para bzip2 que soluciona un fallo que podría permitir a un atacante causar una denegación de servicio.

Se ha dado a conocer una vulnerabilidad en phpMyAdmin 2.x y 3.x que podría ser aprovechada por un atacante remoto para ejecutar código PHP arbitrario, pudiendo comprometer el sistema.

Además de Bitlocker para Vista, Windows XP y 2000 ofrecen una seguridad integrada, aceptable y sencilla con respecto al cifrado de la información. Se llama EFS (Encrypted File System), y es una forma nativa de Microsoft que hace el trabajo del usuario mucho más cómodo. De hecho, resulta absolutamente transparente para él. Aunque existen herramientas públicas que, aparentemente, afirman poder romper el cifrado EFS, puede suponer una importante barrera para atacantes no expertos.

Se ha descubierto una vulnerabilidad en MySQL que podría ser utilizada por un atacante local para provocar una denegación de servicio.