Aviso de seguridad del equipo de Debian: DSA 1681-1

Múltiples vulnerabilidades han sido descubiertas en el kernel Linux que podrían permitir una denegación de servicio o escalada de privilegios. Los problemas identificados son los siguientes:

CVE-2008-3527

Tavis Ormandy, avisó de una denegación de servicio local y una escalada de privilegios potencial en la implementación vDSO.

CVE-2008-3528

Pequeño truco para encriptar esos datos con información sensible que no nos gustaría que cayesen en manos ajenas.

apt-get install mcrypt
mcrypt -a blowfish -p fichero
Nos pedirá una contraseña.
-a blowfish: Usamos el algoritmo blowfish para encriptar.
-p: Comprimimos con bzip2 antes de encriptar.
fichero: Fichero que queremos encriptar.

Borramos de manera segura el archivo original:
shred -n 10 -u -z -v fichero

Para ver el contenido del fichero encriptado:
cat fichero.bz2.nc |mcrypt -d -p

Aviso de seguridad del equipo de Debian: DSA 1655-1

Múltiples vulnerabilidades han sido descubiertas en el kernel Linux que posibilitarían una denegación de servicio, escalada de privilegios o fugas de información sensible. Los siguientes problemas han sido identificados:

CVE-2008-1514

Jan Kratochvil avisó de una vulnerabilidad en la interfaz ptrace para la arquitectura s390 que podría provocar un denegación de servicio local. Usuarios locales podríaan activar un puntero invalido, posibilitando un kernel panic.

Estoy preparando un artículo sobre encriptación, uno de los pasos, una vez encriptado el archivo, es borrar el mismo. En este paso, me surgió una duda ¿ Es rm una forma segura de borrar un archivo que contiene información sensible ? Como os podéis imaginar la respuesta es no.
La forma de borrar un archivo cambia mucho dependiendo del sistema de archivos que utilicemos. Ext2, ntfs o fat se limitán a marcar el espacio como libre, mientras que ext3 lo sobreescribe con ceros.
No obstante, incluso habiendo sobreescrito la zona con ceros, es posible recuperar esos datos, de hecho, se han recuperado datos, cuyo área ha sido sobreescrita hasta 14 veces!
Como ya sabemos “nada es seguro”, no obstante, vamos a intentar ponerselo un poco mas difícil.

Aviso de seguridad del equipo debian DSA 1638-1

Se ha descubierto que el manejador de señal implementado en el timeout del login en Debian para el OpenSSH server, usa funciones, las cuales no son “async-signal-safe”, posibilitando una denegación de servicio.

El problema fue corregido originalmente en OpenSSH 4.4p1 (CVE-2006-5051), pero el parche subido para la versión etch era incorrecto. También se han observado procesos con “[net]” en su nombre.

Aviso de seguridad del equipo debian DSA 1636-1

Han sido descubiertas varias vulnerabilidades en el kernel Linux que podrían provocar un DoS o fugas de información sensible. Las vulnerabilidades mas comunes y sus riegos identifican los siguientes problemas:

CVE-2008-3272

Tobias Klein reportó una fuga de datos localmente explotable en la función snd_seq_oss_synth_make_info(). Esto podría permitir a usuarios locales ganar acceso a información sensible.

CVE-2008-3275

Aviso de seguridad del equipo debian DSA 1632-1

Drew Yao descubrió que libTIFF, una librería que maneja el formati TIFF (Tagged Image File Format), es vulnerable a errores d
e programación, permitiendo a archivos tiff modificados ejecutar código arbitrario.

Para la distribución estable, estos problemas han sido solucionados en la versión 3.8.2-7+etch1.