Ir al contenido principal
Ver todos los productos
Calcular
Almacenamiento
Bases de datos
Conexión
Herramientas para desarrolladores
Distribución
Seguridad
Servicios
Sectores
Precios
Comunidad
Habla con nosotros
Explorar el blog
Categorías
13
  1. Panorama de la nube
    50
  2. Calcular
    15
  3. Contenedores (Kubernetes, Docker)
    33
  4. Bases de datos
    20
  5. Herramientas para desarrolladores
    38
  6. Linode
    257
  7. Linux
    69
  8. Multicloud
    4
  9. Conexión
    32
  10. Código Abierto
    6
  11. Red de socios
    7
  12. Seguridad
    60
  13. Almacenamiento
    22
Autores 53
  1. Austin Gil 1
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Bradley LaBoon 1
  9. Blair Lyon 11
  10. Billy Thompson 10
  11. Christopher Aker 175
  12. Cassie Bubnis 1
  13. Daniele Polencic 4
  14. David Monschein 2
  15. David Rodriguez 1
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 1
  23. Justin Cobbett 16
  24. Jon Frederickson 1
  25. Jonathan Hill 2
  26. Justin Mitchel 4
  27. James Steel 5
  28. Jamie Sherkness 8
  29. Linode 52
  30. Linode Events 8
  31. The Linode Security Team 122
  32. The Linode Network & Security Teams 1
  33. LINQ 1
  34. Leslie Salazar 1
  35. Michelle Berg 1
  36. Mitch Donaberger 1
  37. Mike Fischler 1
  38. Mike Maney 10
  39. Maddie Presland 18
  40. Mike Quatrani 4
  41. Nathan Melehan 2
  42. Nigel Poulton 1
  43. Prasoon Pushkar 1
  44. Rick Myers 7
  45. Richard Tubb 1
  46. Sal Carrasco 1
  47. Salman Iqbal 1
  48. Shawn Michels 1
  49. Linode Support 13
  50. Tom Asaro 18
  51. Travis Baka 1
  52. Talia Nassi 8
  53. Yuri Goldfeld 1
BlogSeguridadLinode Security Digest 4 - 11 de diciembre de 2022

Linode Security Digest 4 - 11 de diciembre de 2022

Linode
El equipo de seguridad de Linode
9 de diciembre de 2022
Linode Security Digest

En el resumen de esta semana, hablaremos de:

  • un comunicado de seguridad de Grafana ;
  • Desbordamiento de enteros en VLC; y
  • una vulnerabilidad de condición de carrera de Snapd.

Grafana Liberación de seguridad

Escalada de privilegios: Acceso no autorizado a puntos finales arbitrarios

CVE-2022-39328 es una condición de carrera en Grafana codebase, que permite a un usuario no autenticado consultar un punto final arbitrario en Grafana. Una condición de carrera en la creación del contexto HTTP podría hacer que a una petición HTTP se le asignaran los middlewares de autenticación/autorización de otra llamada. Bajo carga pesada, es posible que una llamada protegida por un middleware privilegiado reciba el middleware de una consulta pública en su lugar. Como resultado, un usuario no autenticado puede realizar con éxito una consulta a puntos finales protegidos con intenciones maliciosas.

Todas las instalaciones para Grafana versiones >=9.2.x están afectadas. Para solucionar completamente CVE-2022-39328, Grafana recomienda actualizar sus instancias. 

Escalada de privilegios: Los nombres de usuario y las direcciones de correo electrónico no son de confianza.

Grafana Los administradores pueden invitar a otros miembros a la organización de la que son administradores. Cuando los administradores añaden miembros a la organización, los usuarios no existentes reciben una invitación por correo electrónico, mientras que los miembros existentes se añaden directamente a la organización. Cuando se envía un enlace de invitación, permite a cualquier persona con acceso al enlace registrarse con cualquier nombre de usuario/dirección de correo electrónico que el usuario elija y convertirse en miembro de la organización. La puntuación CVSS para CVE-2022-39306 es 6,4 Moderado.

All installations for Grafana versions <=9.x, <8.x are impacted. To fully address CVE-2022-39306, Grafana recommends upgrading your instances.

Enumeración de nombres de usuario

Cuando se utiliza la función de olvido de contraseña en la página de inicio de sesión, se realiza una solicitud POST a la URL /api/user/password/sent-reset-email. Cuando el nombre de usuario o el correo electrónico no existen, una respuesta JSON contiene un mensaje de "usuario no encontrado", que puede ser aprovechado por usuarios no autenticados para revelar información sobre los extremos afectados.

The CVSS score for CVE-2022-39307 is 5.3 Moderate. All installations for Grafana versions <=9.x, <8.x are impacted. To fully address this vulnerability, Grafana recommends  upgrading your instances.

Desbordamiento de enteros en VLC

VLC media player (anteriormente VideoLAN Client y comúnmente conocido como simplemente VLC) es un software de reproducción multimedia y servidor de streaming multimedia gratuito y de código abierto, portátil y multiplataforma desarrollado por el proyecto VideoLAN. CVE-2022-41325 reside en el módulo VNC. VLC puede mostrar un flujo de vídeo VNC utilizando su URI: vlc vnc://dirección_ip_del_servidor:puerto/

Si un atacante tiene control sobre un servidor VNC, puede engañar a VLC para que asigne un búfer de memoria más corto de lo esperado. El atacante tiene entonces una poderosa primitiva relativa de "escribir-lo-que-donde". Pueden bloquear VLC, o ejecutar código arbitrario bajo ciertas condiciones. Aunque el soporte de VNC se proporciona a través de una librería de terceros (LibVNCClient), el código afectado se encuentra en el propio VLC. 

Las versiones 3.0.17.4 y anteriores están afectadas. El equipo de VLC ha corregido la vulnerabilidad con el commit aquí.

Vulnerabilidad de condición de carrera de Snapd

El programa snap-confine es utilizado internamente por snapd para construir el entorno de ejecución de las aplicaciones snap, que son paquetes de software en contenedores. CVE-2022-3328 describe una vulnerabilidad de condición de carrera en la función must_mkdir_and_open_with_perms() en snap-confine, que se instala como un programa SUID-root por defecto en Ubuntu. Esto se introdujo como parte de la corrección de CVE-2021-44731.

Un atacante con privilegios de usuario normales puede utilizar la vulnerabilidad de escalada de privilegios multipath(CVE-2022-41974) y la vulnerabilidad de enlace simbólico multipath, vincular el directorio /tmp a cualquier directorio del sistema de archivos y promover los permisos de usuario normales a permisos ROOT. 

Las versiones de snapd afectadas son 2.54.3 - 2.57.6. Por el momento, se ha publicado la versión de seguridad oficial para solucionar esta vulnerabilidad. Se recomienda que los usuarios afectados actualicen a una versión más reciente.

También te puede gustar...

Cómo protegerse de los ataques de ransomware con Steve Winterfeld, imagen destacada.

Cómo protegerse de los ataques de ransomware | Steve Winterfeld, Akamai

En este vídeo, Steve Winterfeld, CISO asesor de Akamai, comparte consejos sobre cómo pueden protegerse las empresas de los ataques de ransomware.
Seguridad
Wazuh es una central de ciberseguridad que ofrece Code with Harry.

Wazuh es un centro neurálgico de ciberseguridad | Expertos en seguridad de código abierto Monitoring & Response

@CodeWithHarry cubre Wazuh, una plataforma de seguridad de código abierto utilizada para recopilar y analizar datos de seguridad.
Seguridad
Introducción a la seguridad de los servidores.
Talia Nassi

Introducción a la seguridad de los servidores

30 de octubre de 2023
por Talia Nassi
La seguridad de los servidores es vital para un entorno de nube eficaz. Infórmese sobre ello aquí.
Seguridad

Comentarios

Dejar una respuesta

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *.