Sistemas Afectados

1. Descripción

   se reportaron varias vulnerabilidades en NetBSD, que pueden explotarse por usuarios locales para escalar privilegios, ocasionar una negación de servicio (DoS) y comprometer un sistema vulnerable o por personas maliciosas para burlar ciertas restricciones de seguridad y comprometer el sistema de un usuario.

   1. Existen varios errores en el control de los límites de la memoria en el cliente de telnet, esto puede explotarse por personas maliciosas para comprometer el sistema de un usuario.

   2. Existen varias vulnerabilidades en CVS. Estas pueden explotarse por usuarios maliciosos para ocasionar una negación de servicio (DoS) y comprometer un sistema vulnerable o para escalar privilegios dentro de un sistema vulnerable.

   3. Un desbordamiento de variable en el código compatible con FreeBSD puede utilizarse para corromper la memoria. Esto podría explotarse por usuarios locales para ocasionar un DoS y posiblemente ejecutar código arbitrario con los privilegios de root.

   4. Archivos temporales son creados de forma insegura dentro del directorio "/temp" por "imake" cuando se generan las paginas de manual. Esto puede explotarse via ligas simbólicas para crear o sobrescribir archivos arbitrarios con los privilegios del usuario que este corriendo un script vulnerable.

   5. Existe una vulnerabilidad en OpenSSL, que podría explotarse por personas malciosas para burlar ciertas restricciones de seguridad.

   6. Existe un hueco de seguridad en ntpd, que puede ocasionar que "ntpd" corra con permisos de grupo incorrectos.

   7. Existe un error en la función "ptrace()" cuando verifica los privilegios de los procesos antes de agregarse a un proceso. Esto puede explotarse para escalar privilegios alterando el comportamiento de un proceso o inyectando llamadas al sistema.

2. Impacto

   Security Bypass.

   Escalación de privilegios.

   Negación de servicio (DoS).

   Acceso al sistema.

3. Solución

   Las vulnerabilidades fuerón corregidas en las siguientes versiones:

   * NetBSD-current (Octubre 31, 2005)
   * NetBSD-1.6 branch (Noviembre 1, 2005)
   

4. Apéndices

   Mayor información.

   ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2005-004.txt.asc
   ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2005-006.txt.asc
   ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2005-008.txt.asc
   ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2005-009.txt.asc
   ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2005-010.txt.asc
   ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2005-011.txt.asc
   ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2005-013.txt.asc

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Floriberto López Velázquez (flopez at seguridad dot unam dot mx)