btc

BTCClicks.com Banner

domingo, 19 de marzo de 2017

Ubuntu hackeado en la Pwn2Own

Linux ha entrado en competición en la Pwn2Own 2017 representado por Ubuntu su distro más popular y ha caído abatido por los cazadores de vulnerabilidades en el primer día de la conferencia, debido a un fallo detectado en el Kernel.

Un error de desbordamiento de buffer con escritura fuera de los límites (out-of-bounds) que ha descubierto el equipo chino Chaitin Tech, y por el que han recibido un premio de 15 000 dólares.

Como veis en la imagen que abre el post, para ilustrar el ataque eligieron la aplicación de calculadora xcalc (así como calc utilizado para hacer operaciones en la terminal) y de alguna manera consiguieron ganar acceso de root, mediante un archivo temporal creado por bash.

Por ahora no disponemos de una información completa para evaluar la gravedad de dicha vulnerabilidad, pero es de suponer que una vez publicada no tardará demasiado en ser resuelta y aplicado el parche correspondiente en las diferentes distros.

Ese mismo equipo ha sido responsable también de otros hallazgos en esta conferencia como el que afectaba a Mozilla Firefox y permitía una escalada de privilegios en el kernel de Windows