[Noticia]Falha no Linux Backtrack 5

UPDATE: Uma falha de segurança crítica foi identificada em um componente da versão mais recente do Backtrack, uma versão popular do Linux que é usado por profissionais de segurança para testes de penetração. A falha está no Wicd, um utilitário de código aberto que pode ser usado para gerenciar redes em sistemas operacionais Linux.

O buraco escalada anteriormente desconhecido privilégio foi divulgada em um post no site do Instituto Infosec. Foi descoberto por um estudante participar de um Instituto InfoSec classe Ethical Hacking, de acordo com o cargo.

" O aluno da nossa turma ética Hacker, que encontrou a 0 dia estava usando backtrack e decidiu fuzz o programa, bem como olhar através do código-fonte ", escreveu Jack Koziol, o Gerente de Programa de Segurança no Instituto InfoSec. "Ele achou que ele poderia substituir as definições de configuração e obter um shell de root. "

A falha de segurança foi descoberta em um componente conhecido como o Daemon Interface de conexão sem fio (ou Wicd). A última versão do Backtrack e algumas outras distribuições Linux fazem um mau trabalho "sanitização" (ou filtragem) entradas para o DBUS Wicd (Desktop Bus) - um componente de interface que permite que aplicativos diferentes para se comunicar uns com os outros. Isso significa que os atacantes podem empurrar opções de configuração inválidas para DBUS, que são então gravados em um arquivo de configuração sem fio configurações Wicd. As configurações inadequadas podem incluir scripts ou executáveis ​​que seriam executados quando ocorrem certos eventos, tais como o usuário se conectar a uma rede sem fio, de acordo com o cargo, cujo autor pediu para permanecer anônimo.

Quaisquer scripts ou executáveis ​​seria executado com os privilégios do usuário root, o que poderia levar à execução arbitrária de código ou comando por um atacante com acesso à interface DBUS Wicd, o Instituto Infosec advertiu.

Backtrack Linux é um projeto open source que é mantida pela Comunidade Backtrack. É amplamente utilizado por profissionais de segurança para testes de penetração das redes. Ao invés de alimentar laptops ou servidores, Backtrack é uma plataforma para executar uma ampla gama de ferramentas de teste da caneta e muitas vezes é carregado de um de fontes externas, como um DVD ou pendrive. Backtrack R2 5 foi lançado em 1 de março de 2012. A versão anterior, Backtrack 4, foi baixado mais de quatro milhões de vezes, de acordo com o site Backtrack. Outras distribuições Linux que incluem Wicd são algumas versões do Slackware, Debian e Gentoo, entre outros.

No entanto, Koziol diz que a rápida evolução da plataforma também criou mais oportunidades para os atacantes para quebrar o sistema operacional.

" É um sistema operacional muito popular para pessoas de segurança, e é realmente um grande pacote. Eles têm um monte de programas instalados no sistema operacional agora, porém, com bastante superfície de ataque tão grande, incluindo o gerente do cartão de rede sem fio vulnerável, wicd, " Koziol escreveu em um e-mail.

InfoSec Institute criou um patch para o buraco de escalonamento de privilégios, bem como uma prova de conceito de exploração. Ambos estão disponíveis no site do grupo na Internet.

Koziol aconselhou os usuários Backtrack ou os que usam outras distribuições Linux que são vulneráveis ​​à wicd 0 dia em um ambiente multi-usuário para aplicar o Instituto InfoSec utilizar o nosso patch.

"É um remendo de código aberto, você pode ver exatamente o que está sendo atualizado, e claramente o risco extremamente baixo, usando o nosso patch."

Os usuários que não estão usando-o em um ambiente multi-usuário poderia esperar por um patch oficial, que é esperada para breve.

Este post foi atualizado em 13 de abril para incluir as novas informações e esclarecer que a falha não está apenas em Linux Backtrack.

Credito:threatpost