Esta semana, discutiremos un par de vulnerabilidades de alta gravedad, una en OpenSSL y otra en Django. También hablaremos de la distribución Kali Linux, ahora compatible, en Linode.
Posible ejecución remota de código en Openssl
Openssl es una biblioteca de Software Libre de Código Abierto (FOSS) CLI que permite generar claves privadas, generar solicitudes de firma de certificado (CSR), configurar e instalar certificados SSL/TLS y verificar la información de los certificados.
La versión 3.0.4 de OpenSSL tenía una vulnerabilidad de seguridad propensa a la corrupción remota de memoria que podía ser activada por un atacante remoto. El problema subyacente afecta a la implementación RSA con claves privadas de 2048 bits incorrectas en máquinas con una CPU x86_64 que ejecutan el conjunto de instrucciones AVX512IFMA, lo que provoca una corrupción de memoria durante el cálculo. En consecuencia, un atacante puede provocar una corrupción de memoria que le permitirá realizar la ejecución remota de código en el servidor. Según el aviso, "los servidores SSL/TLS u otros servidores que utilizan claves privadas RSA de 2048 bits que se ejecutan en máquinas que admiten instrucciones AVX512IFMA de la arquitectura x86_64 se ven afectados por este problema."
Un punto interesante a tener en cuenta es que en una máquina vulnerable, las pruebas adecuadas de OpenSSL fallarían y deberían ser advertidas antes de su despliegue.
Cualquier usuario que tenga OpenSSL 3.0.4 instalado en su máquina debería actualizar a OpenSSL 3.0.5. OpenSSL 1.1.1 y 1.0.2 no están afectados por este problema. Para comprobar si es vulnerable, ejecute `opensslversion` en el terminal y vea qué versión de openssl tiene instalada en su máquina.
Vulnerabilidad de inyección SQL en Django
Django es un framework web basado en python que permite un desarrollo rápido al tiempo que favorece un diseño pragmático y limpio.
Django tiene una inyección SQL que afecta a las versiones inferiores a 4.0.6 y 3.2.14. Las funciones de base de datos Trunc() y Extract() eran vulnerables a una inyección SQL si se podían pasar datos no fiables como valor de kind/lookup_name . Dependiendo de cómo haya instalado django indicará cómo puede saber qué versión de django es su máquina. Si instalaste django usando pip entonces puedes ejecutar `pip3show django` para obtener tu versión de django.
La solución para esta vulnerabilidad es actualizar la versión de django a 3.2.14 y 4.0.6.
Mitigación: Si no puedes parchear tu versión de django, puedes restringir tu aplicación donde las opciones de búsqueda y tipo estén asociadas a una lista segura conocida.
Kali Linux disponible en la nube de Akamai Linode
Para los hackers, pentesters, bug bounty hunters, aficionados o aspirantes a profesionales de la seguridad que lean esto, tenemos Kali Linux como una instancia en la nube llave en mano.
Tenemos una distribución oficial Linode Kali disponible como una instalación mínima ligera con las necesidades básicas necesarias para operar Kali. La instalación mínima puede no venir con todo lo que necesitas. Si desea agregar paquetes adicionales para su caso de uso, entonces es muy recomendable seguir las instrucciones aquí. El entorno de escritorio por defecto que viene con Kali es XFCE, que consume menos recursos que otros entornos de escritorio como GNOME o KDE Plasma.
Si desea una interfaz gráfica de usuario instalada en su instancia de Kali, también puede descargar la aplicación Kali Linux Marketplace .
Comentarios