Esta semana, discutiremos um par de vulnerabilidades de alta severidade, uma em OpenSSL e outra em Django. Discutiremos também a distribuição Kali Linux agora apoiada na Linode.
Execução de Código Remoto em Potencial em Openssl
Openssl é uma biblioteca de software livre de código aberto (FOSS) CLI que permite gerar chaves privadas, gerar solicitações de assinatura de certificado (CSRs), configurar e instalar certificados SSL/TLS e verificar informações de certificados.
A versão 3.0.4 do OpenSSL tinha uma vulnerabilidade de segurança que era propensa à corrupção da memória remota que podia ser acionada por um atacante remoto. A questão subjacente envolve a implementação RSA com chaves privadas de 2048 bits incorretas em máquinas com uma CPU x86_64 que executam o conjunto de instruções AVX512IFMA, o que causa a corrupção da memória durante o cálculo. Conseqüentemente, um atacante pode causar uma corrupção de memória que lhes permitirá executar o código remoto no servidor. Conforme o alerta, "servidores SSL/TLS ou outros servidores que usam chaves privadas RSA de 2048 bits rodando em máquinas que suportam instruções AVX512IFMA da arquitetura x86_64 são afetados por este problema".
Um ponto interessante a ser observado é que em uma máquina vulnerável, o teste adequado do OpenSSL falharia e deveria ser notado antes da implantação.
Qualquer usuário que tenha OpenSSL 3.0.4 instalado em sua máquina deve atualizar para OpenSSL 3.0.5. O OpenSSL 1.1.1 e 1.0.2 não são afetados por este problema. Para verificar se você está vulnerável a isto, execute `opensslversion` no terminal e veja qual versão do openssl você tem instalada em sua máquina.
Django SQL Injection Vulnerability
Django é uma estrutura web baseada em python que permite um desenvolvimento rápido, favorecendo ao mesmo tempo um design pragmático e limpo.
Django tem uma injeção SQL que afeta as versões abaixo de 4.0.6 e 3.2.14. As funções do banco de dados Trunc() e Extract() eram vulneráveis a uma injeção SQL se dados não confiáveis pudessem ser passados como um valor kind/lookup_name . Dependendo de como você instalou o django indicará como você pode dizer qual versão do django é sua máquina. Se você instalou o django utilizando pip então você pode executar `pip3show django` para obter sua versão do django.
A correção para esta vulnerabilidade é atualizar sua versão do django para 3.2.14 e 4.0.6.
Mitigação: Se você não conseguir corrigir sua versão django, você pode restringir sua aplicação onde a busca e as escolhas amáveis estão associadas a uma lista segura conhecida.
Kali Linux Disponível na Akamai Linode Cloud
Para os hackers, pentesters, caçadores de insetos, caçadores de recompensas, hobbyistas ou aspirantes a profissionais de segurança que lêem isto, temos o Kali Linux como um exemplo de "turn key cloud".
Temos uma distribuição oficial da Linode Kali disponível como uma instalação leve e mínima, com o mínimo de peso necessário para a operação da Kali. A instalação mínima pode não vir com tudo o que você precisa. Se você quiser adicionar pacotes adicionais para seu caso de uso, então é altamente recomendável seguir as instruções aqui. O ambiente de trabalho padrão (DE) UI que vem com Kali é o XFCE, que é muito menos intensivo em recursos do que outros DEs, como GNOME ou KDE Plasma.
Se quiser ter uma GUI instalada em sua instância do Kali, você também pode baixar o aplicativo Kali Linux Marketplace .
Comentários