{"id":1672,"date":"2016-02-20T01:39:24","date_gmt":"2016-02-20T07:39:24","guid":{"rendered":"https:\/\/www.lastdragon.net\/?p=1672"},"modified":"2016-02-20T01:39:24","modified_gmt":"2016-02-20T07:39:24","slug":"cve-2015-7547-fallo-grave-en-funcion-getaddrinfo-de-las-glibc","status":"publish","type":"post","link":"https:\/\/www.lastdragon.net\/?p=1672","title":{"rendered":"CVE-2015-7547 fallo grave en funci\u00f3n getaddrinfo de las GlibC"},"content":{"rendered":"<p>CVE-2015-7547 Me gustar\u00eda decir que este como otros errores es simple amarillismo pero este si sali\u00f3 grave de verdad<\/p>\n<p>CVE-2015-7547 es un error en las librer\u00edas GlibC espec\u00edficamente en la funci\u00f3n getaddrinfo, si maliciosamente se le env\u00eda como respuesta 2K de datos entonces ocurre un Buffer Overflow que permitir\u00e1 ejecutar codigo seg\u00fan el nivel del usuario que haya invocado el programa que a su vez invoco getaddrinfo en las GlibC, en muchos casos no lograr\u00edan escalar a root pero en muchos otros si, por ejemplo un servidor de correo como Sendmail o un Bind que suelen correr con root. Ya con eso le metieron gol al servidor.<\/p>\n<p>Como logras meterle gol, de muchas formas, una muy f\u00e1cil si un servidor como Sendmail tiene activado el LookUP para las IP va a preguntar de cualquier IP su dominio inverso, el SSH que normalmente corre como root antes de autenticar si tiene activado el Lookup de la ip que lo conecta podr\u00eda recibir en respuesta 2K maliciosos y es de hecho que al interior de Google alguien se percat\u00f3 que al conectar por SSH a un servidor especifico este reventaba, al trazar el origen de la falla se descart\u00f3 que fuera por SSH llegando al coraz\u00f3n del problema que fue al interior de las librer\u00edas GlibC.  Rastreando los cambios de versi\u00f3n se sabe que desde la versi\u00f3n 2.9 de la librer\u00eda, lanzada en mayo de 2008 existe esta falla, seguramente por mucho tiempo ha sido un 0day pero que muy pocos lo han explotado<\/p>\n<p>En el caso de la cueva del drag\u00f3n esto me obligo a una actualizaci\u00f3n mayor debido a que yo compilo casi todas mis cosas manualmente y las librer\u00edas GLIBC se linkean por todos lados, son uno de los pilares en cualquier sistema GNU\/Linux, significa que tuve que actualizar mis librer\u00edas y compilar muchas de las aplicaciones donde las use y en algunos casos las use como linkeo est\u00e1tico, es parte del show de ser administrador, si a finales del d\u00eda 19 de febrero notaste que la cueva estaba fuera de l\u00ednea, es porque estaba en en pedazos recompilando N cantidad de programas empezando por la GlibC<\/p>\n<p>Si tienes maquinas expuestas a internet y no has hecho actualizaciones grandes, actualiza porque es probable, muy probable que tengas este fallo en el coraz\u00f3n de tu sistema operativo<\/p>\n","protected":false},"excerpt":{"rendered":"<p>CVE-2015-7547 Me gustar\u00eda decir que este como otros errores es simple amarillismo pero este si sali\u00f3 grave de verdad CVE-2015-7547 es un error en las librer\u00edas GlibC espec\u00edficamente en la funci\u00f3n getaddrinfo, si maliciosamente se le env\u00eda como respuesta 2K de datos entonces ocurre un Buffer Overflow que permitir\u00e1 ejecutar codigo seg\u00fan el nivel del&#8230;<\/p>\n","protected":false},"author":1,"featured_media":1673,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-1672","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hackers-and-tools"],"_links":{"self":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/1672","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1672"}],"version-history":[{"count":1,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/1672\/revisions"}],"predecessor-version":[{"id":1674,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/1672\/revisions\/1674"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/media\/1673"}],"wp:attachment":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1672"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1672"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1672"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}