Esta semana, discutiremos algumas vulnerabilidades de alta severidade, uma em OpenSSL e outra em Django. Discutiremos também a distribuição Kali Linux agora suportada em Linode.
Potencial Execução de Código Remoto em Openssl
Openssl é uma biblioteca Free Open Source Software (FOSS) CLI que lhe permite gerar chaves privadas, gerar pedidos de assinatura de certificados (CSRs), configurar e instalar certificados SSL/TLS e verificar informações de certificados.
O OpenSSL versão 3.0.4 tinha uma vulnerabilidade de segurança que era propensa à corrupção da memória remota que podia ser desencadeada por um atacante remoto. A questão subjacente envolve a implementação RSA com chaves privadas de 2048 bits incorrectas em máquinas com um CPU x86_64 que executam o conjunto de instruções AVX512IFMA, o que causa corrupção da memória durante o cálculo. Consequentemente, um atacante pode causar uma corrupção da memória que lhes permitirá executar código remoto no servidor. De acordo com o aviso, "osservidores SSL/TLS ou outros servidores que utilizam chaves privadas RSA de 2048 bits executados em máquinas que suportam instruções AVX512IFMA da arquitectura x86_64 são afectados por este problema. ”
Um ponto interessante a notar é que numa máquina vulnerável, o teste adequado de OpenSSL falharia e deveria ser notado antes da implementação.
Quaisquer utilizadores que tenham OpenSSL 3.0.4 instalado na sua máquina devem actualizar para OpenSSL 3.0.5. O OpenSSL 1.1.1 e 1.0.2 não são afectados por esta questão. Para verificar se está vulnerável a isto, execute `opensslversion` no terminal e veja qual a versão de openssl que tem instalada na sua máquina.
Django SQL Injection Vulnerability
Django é uma estrutura web baseada em python que permite um desenvolvimento rápido ao mesmo tempo que favorece um design pragmático e limpo.
Django tem uma injecção SQL que afecta as versões abaixo de 4.0.6 e 3.2.14. As funções da base de dados Trunc() e Extract() eram vulneráveis a uma injecção de SQL se dados não confiáveis pudessem ser passados como um valor kind/lookup_name . Dependendo de como se instalou o django indicará como se pode saber que versão do django é a sua máquina. Se instalou o django utilizando pip então pode executar `pip3show django` para obter a sua versão do django.
A remediação para esta vulnerabilidade é actualizar a sua versão django para 3.2.14 e 4.0.6.
Mitigação: Se não conseguir corrigir a sua versão django, pode restringir a sua aplicação onde a procura e as escolhas amáveis estão associadas a uma lista segura conhecida.
Kali Linux Disponível na Akamai Linode Cloud
Para os hackers, pentesters, caçadores de insectos, caçadores de prémios, hobbyistas, ou aspirantes a profissionais de segurança que lêem isto, temos o Kali Linux como um exemplo de "turn key cloud instance".
Temos uma distribuição oficial Linode Kali disponível como uma instalação leve e mínima, com as necessidades básicas necessárias para o funcionamento da Kali. A instalação mínima pode não vir com tudo o que é necessário. Se quiser adicionar pacotes adicionais para o seu caso de utilização, então é altamente recomendável seguir as instruções aqui. O ambiente de trabalho padrão (DE) UI que vem com Kali é o XFCE, que é muito menos intensivo em recursos do que outros DEs, tais como GNOME ou KDE Plasma.
Se quiser uma GUI instalada na sua instância Kali, também pode descarregar a aplicação Kali Linux Marketplace .
Comentários