Hace poco se dio a conocer la noticia de que un investigador de seguridad identifico una vulnerabilidad crítica (ya catalogada bajo CVE-2021-43267) en la implementación del protocolo de red TIPC suministrado en el kernel de Linux, que permite la ejecución remota de código con privilegios del kernel mediante el envío de un paquete de red especialmente diseñado.

El peligro del problema se mitiga por el hecho de que el ataque requiere habilitar explícitamente el soporte de TIPC en el sistema (cargando y configurando el módulo del kernel tipc.ko), lo que no se realiza de forma predeterminada en las distribuciones de Linux no especializadas.

CodeQL es un motor de análisis que le permite ejecutar consultas en el código. Desde una perspectiva de seguridad, esto puede permitirle encontrar vulnerabilidades simplemente describiendo su apariencia. CodeQL luego se activará y encontrará todas las instancias de esa vulnerabilidad.

TIPC ha sido compatible desde el kernel de Linux 3.19, pero el código que conduce a la vulnerabilidad se incluyó en el kernel 5.10. El protocolo TIPC fue desarrollado originalmente por Ericsson, está destinado a organizar la comunicación entre procesos en un clúster y se activa principalmente en los nodos del clúster.

TIPC puede funcionar tanto a través de Ethernet como a través de UDP (puerto de red 6118). En el caso de trabajar a través de Ethernet, el ataque se puede realizar desde la red local, y cuando se usa UDP, desde la red global, si el puerto no está cubierto por un firewall. El ataque también puede ser llevado a cabo por un usuario local sin privilegios en el host. Para activar TIPC, debe cargar el módulo del kernel tipc.ko y configurar el enlace a la interfaz de red mediante netlink o la utilidad tipc.

El protocolo se implementa en un módulo del kernel empaquetado con todas las principales distribuciones de Linux. Cuando lo carga un usuario, se puede usar como un conector y se puede configurar en una interfaz usando netlink (o usando la herramienta de espacio de usuario tipc, que realizará estas llamadas de netlink) como un usuario sin privilegios.

TIPC se puede configurar para operar sobre un protocolo portador como Ethernet o UDP (en el último caso, el kernel escucha en el puerto 6118 los mensajes entrantes de cualquier máquina). Dado que un usuario con pocos privilegios no puede crear tramas ethernet sin procesar, configurar el portador en UDP facilita la escritura de un exploit local.

La vulnerabilidad se manifiesta en la función tipc_crypto_key_rc y es causada por la falta de verificación adecuada de la correspondencia entre lo especificado en el encabezado y el tamaño real de los datos al analizar paquetes con el tipo MSG_CRYPTO utilizados para obtener claves de cifrado de otros nodos en el clúster en para posteriormente descifrar los mensajes enviados desde estos nodos.

El tamaño de los datos copiados en la memoria se calcula como la diferencia entre los valores de los campos con el tamaño del mensaje y el tamaño del encabezado, pero sin tener en cuenta el tamaño real del nombre del algoritmo de cifrado transmitido en el mensaje y el contenido de la clave.

Se supone que el tamaño del nombre del algoritmo es fijo, y además se pasa un atributo separado con el tamaño para la clave, y el atacante puede especificar un valor en este atributo que difiera del valor real, lo que llevará a escribir en la cola del mensaje fuera del búfer asignado.

La vulnerabilidad está corregida en los núcleos 5.15.0, 5.10.77 y 5.14.16, aunque el problema aparece y aún no se ha solucionado en Debian 11, Ubuntu 21.04/21.10, SUSE (en la rama SLE15-SP4 aún no publicada), RHEL (aún no se detalla si la solución vulnerable se ha actualizado) y Fedora.

Aunque ya se ha lanzado una actualización del kernel para Arch Linux y las distribuciones con kernels anteriores a 5.10, como Debian 10 y Ubuntu 20.04, no se ven afectadas.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

from Linux Adictos https://ift.tt/3qff14H
via IFTTT

Si estas en busca de un navegador web que te ofrezca seguridad tanto al momento de utilizarlo asi como tambien con la protección de tus datos, puedo decirte que LibreWolf es uno de esos navegadores web que pueden ofrecerte eso y más.

LibreWolf  es una reconstrucción de Firefox en el cual se implementan una gran cantidad de cambios para mejorar la seguridad y la privacidad del usuario. El proyecto está siendo desarrollado por una comunidad de entusiastas.

Sobre LibreWolf

El navegador como tal es construido sobre la base de Firefox, pero, son añadidas y eliminadas diversas características que hacen a este navegador único, entre las principales diferencias de Firefox y LibreWolf se destacan las siguientes:

• Se elimina el código asociado con la transmisión de telemetría, realizar experimentos para habilitar las capacidades de prueba para algunos usuarios, mostrar inserciones de anuncios en las recomendaciones al escribir en la barra de direcciones, mostrar anuncios innecesarios.
• Deshabilita siempre que sea posible las llamadas a los servidores de Mozilla y minimiza las conexiones en segundo plano.
• Se eliminaron los complementos incorporados para buscar actualizaciones, enviar informes de fallas e integrarse con el servicio Pocket.
• Utiliza los motores de búsqueda predeterminados que preservan la privacidad y no rastrean las preferencias del usuario. Hay soporte para los motores de búsqueda DuckDuckGo, Searx y Qwant.
• Incluye el bloqueador de anuncios uBlock Origin en el paquete básico.
• La presencia de un firewall para complementos, lo que restringe la capacidad de establecer conexiones de red desde los complementos.
• Teniendo en cuenta las recomendaciones desarrolladas por el proyecto Arkenfox para fortalecer la privacidad y seguridad, así como bloquear oportunidades que permitan la identificación pasiva del navegador.
• Configuraciones opcionales resulta en un rendimiento mejorado.
• Generación rápida de actualizaciones basadas en la base de código principal de Firefox (las compilaciones de las nuevas versiones de
• LibreWolf se generan unos días después del lanzamiento de Firefox).
• Desactiva de forma predeterminada los componentes propietarios para ver contenido protegido DRM (Digital Right Management).
• Para bloquear los métodos de autenticación de usuarios indirectos, WebGL está deshabilitado de forma predeterminada. También están deshabilitados de forma predeterminada IPv6, WebRTC, Google Safe Browsing, OCSP, API de ubicación geográfica.
• Sistema de compilación independiente: a diferencia de algunos proyectos similares, las compilaciones de LibreWolf se compilan por sí mismas y no corrigen las compilaciones de Firefox listas para usar ni anula la configuración.
• LibreWolf no está asociado con un perfil de Firefox y está instalado en un directorio separado, lo que permite usarlo en paralelo con Firefox.
• Protección de ajustes importantes para que no se modifiquen. Las configuraciones que afectan la seguridad y la privacidad se capturan en los archivos librewolf.cfg y policies.json y no se pueden cambiar desde complementos, actualizaciones o el navegador en sí. La única forma de realizar cambios es editar directamente los archivos librewolf.cfg y policies.json.
• Se ofrece un conjunto opcional de complementos de LibreWolf probados, que incluye complementos como NoScript , uMatrix y Bitwarden (administrador de contraseñas).

¿Como instalar LibreWolf en Linux?

Para quienes estén interesados en poder instalar este navegador web en sus sistemas, pueden hacerlo siguiendo las instrucciones que compartimos a continuación.

Para quienes son usuarios de Arch Linux, Manjaro, Arco Linux o cualquier otra distribucion derivada de Arch Linux, pueden hacer la instalación directamente del navegador desde los repos de AUR. Para ello deben de contar con un asistente instalado y el repositorio habilitado en su archivo pacman.conf (/etc/pacman.conf).

yay -S librewolf

O tambien pueden instalar con:

yay -S librewolf-bin

Si eres usuario de Debian o cualquier otra distribución basada en este, lo que debes hacer es abrir una terminal y en ella vas a teclear lo siguiente:

echo 'deb http://download.opensuse.org/repositories/home:/bgstack15:/aftermozilla/Debian_Unstable/ /' | sudo tee /etc/apt/sources.list.d/home:bgstack15:aftermozilla.list
curl -fsSL https://download.opensuse.org/repositories/home:bgstack15:aftermozilla/Debian_Unstable/Release.key | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/home_bgstack15_aftermozilla.gpg > /dev/null
sudo apt update
sudo apt install librewolf

En cuanto a los que prefieren el uso de los paquetes Flatpak, pueden instalar el navegador mediante este metodo tecleando el siguiente comando en su terminal:

flatpak install flathub io.gitlab.librewolf-community

Finalmente, otro método de instalación es mediante el paquete AppImage que se ofrece y el cual pueden obtener desde el siguiente enlace. En él deberán de descargar el paquete de la última versión disponible (en el caso de la redaccion del articulo es la version 94 y la cual se tomara como ejemplo).

Puedes obtener el paquete desde una terminal tecleando:

wget https://gitlab.com/api/v4/projects/24386000/packages/generic/librewolf/94.0-1/LibreWolf.x86_64.AppImage

Luego dar permisos de ejecución con:

sudo chmod +x LibreWolf.x86_64.AppImage

Y puedes ejecutar el navegador con:

./LibreWolf.x86_64.AppImage

from Linux Adictos https://ift.tt/304Ezqo
via IFTTT