sábado, 10 de diciembre de 2005

Vulnerabilidad en Ethereal

En security focus ha aparecido información sobre una vulnerabilidad en el sniffer ethereal. Existe la posibilidad de provocar un desbordamiento en el módulo packet-ospf.c (analizador de paquetes ospfc), de forma que se ejecute código con los privilegios del usuario que ejecuta ethereal.

Puesto que ethereal se ejecuta casi siempre con privilegios de root (la otra posibilidad es guardar el resultado del sniffer y analizarlo posteriormente con privilegios de usuario), se trata de una vulnerabilidad muy grave. Por otro lado, eso da a los administradores del sistema la posibilidad de inyectar paquetes malformados para atacar a quienes intenten monitorizar su red.

Ya se ha publicado una solucion en el CVS de ethereal; por mi parte, estoy esperando a que aparezca el paquete SuSe correspondiente. Hasta entonces, habrá que procurar no usar ethereal como root.

No hay comentarios: