Avançar para o conteúdo principal
BlogSegurançaLinode Security Digest 3-10 de Julho de 2022

Linode Security Digest 3-10 de Julho de 2022

Linode Security Digest

Esta semana, discutiremos algumas vulnerabilidades de alta severidade, uma em OpenSSL e outra em Django. Discutiremos também a distribuição Kali Linux agora suportada em Linode.

Potencial Execução de Código Remoto em Openssl

Openssl é uma biblioteca de Software Livre de Código Aberto (FOSS) CLI que lhe permite gerar chaves privadas, gerar pedidos de assinatura de certificados (CSRs), configurar e instalar certificados SSL/TLS, e verificar informações de certificados. 

O OpenSSL versão 3.0.4 tinha uma vulnerabilidade de segurança que era propensa à corrupção da memória remota que podia ser desencadeada por um atacante remoto. A questão subjacente envolve a implementação RSA com chaves privadas de 2048 bits incorrectas em máquinas com um CPU x86_64 que executam o conjunto de instruções AVX512IFMA, o que causa corrupção da memória durante o cálculo. Consequentemente, um atacante pode causar uma corrupção da memória que lhes permitirá executar código remoto no servidor. De acordo com o aviso, "osservidores SSL/TLS ou outros servidores que utilizam chaves privadas RSA de 2048 bits executados em máquinas que suportam instruções AVX512IFMA da arquitectura x86_64 são afectados por este problema. ”

Um ponto interessante a notar é que numa máquina vulnerável, o teste adequado de OpenSSL falharia e deveria ser notado antes da implementação.

Quaisquer utilizadores que tenham OpenSSL 3.0.4 instalado na sua máquina devem actualizar para OpenSSL 3.0.5. O OpenSSL 1.1.1 e 1.0.2 não são afectados por esta questão. Para verificar se está vulnerável a isto, execute `opensslversion` no terminal e veja qual a versão de openssl que tem instalada na sua máquina. 

Django SQL Injection Vulnerability

Django é uma estrutura web baseada em python que permite um desenvolvimento rápido ao mesmo tempo que favorece um design pragmático e limpo.

Django tem uma injecção SQL que afecta as versões abaixo de 4.0.6 e 3.2.14. As funções da base de dados Trunc() e Extract() eram vulneráveis a uma injecção de SQL se dados não confiáveis pudessem ser passados como um valor kind/lookup_name . Dependendo de como se instalou o django indicará como se pode saber que versão do django é a sua máquina. Se instalou o django utilizando pip então pode executar `pip3show django` para obter a sua versão do django.

A remediação para esta vulnerabilidade é actualizar a sua versão django para 3.2.14 e 4.0.6.

Mitigação: Se não conseguir corrigir a sua versão django, pode restringir a sua aplicação onde a procura e as escolhas amáveis estão associadas a uma lista segura conhecida. 

Kali Linux Disponível na Akamai Linode Cloud

Para os hackers, pentesters, caçadores de insectos, caçadores de prémios, hobbyistas, ou aspirantes a profissionais de segurança que lêem isto, temos o Kali Linux como um exemplo de "turn key cloud instance". 

Temos uma distribuição oficial Linode Kali disponível como uma instalação leve e mínima, com as necessidades básicas necessárias para o funcionamento da Kali. A instalação mínima pode não vir com tudo o que é necessário. Se quiser adicionar pacotes adicionais para o seu caso de utilização, então é altamente recomendável seguir as instruções aqui. O ambiente de trabalho padrão (DE) UI que vem com Kali é o XFCE, que é muito menos intensivo em recursos do que outros DEs, tais como GNOME ou KDE Plasma. 

Se quiser uma GUI instalada na sua instância Kali, pode também descarregar a aplicação Kali Linux Marketplace.


Comentários

Deixe uma resposta

O seu endereço de correio electrónico não será publicado. Os campos obrigatórios estão marcados com *