16 marzo 2007

Un agujero en OpenBSD siempre es noticia

Y más uno de este calibre. Pero empecemos por el principio.

OpenBSD es un sistema operativo de tipo UNIX basado en 4.4BSD, creado en un principio como un fork de NetBSD. La característica más significativa de este sistema es su seguridad. No en vano la implementación de SSH usada en todos los sistemas *NIX es OpenSSH. Eso lo dice todo. De hecho, en su web se jactan de haber tenido ¡Sólo un agujero de seguridad remoto en la instalación predeterminada en más de 8 años!. Tendrán que ser dos a partir de ahora.

Y es que la implementación del protocolo IPv6 de OpenSSH adolece de una vulnerabilidad (calificada por Secunia de altamente crítica) de tipo BoF (buffer overflow). Con todo lo que ello conlleva. Y es que:


  1. Afecta a la instalación por defecto, ya que IPv6 está incluido en ella

  2. Es explotable de forma remota

  3. Permite la ejecución de código arbitrario en el contexto del kernel

Y eso en un sistema usado como firewall, IDS y otras aplicaciones de seguridad.

La buena noticia: OpenBSD ha publicado ya un parche que soluciona el problema, como no podía ser de otra manera.

Y sí, hay exploit, publicado por el propio descubridor del bug, Alfredo Ortega, de Code Security.

Fuente: El blog de la tecnología

No hay comentarios: