Grave vulnerabilidad 0 day encontrada y solucionada en WICD

Linux BackTrack es sin dudas la distribución de este sistema operativo más utilizada por los expertos de la seguridad informática para realizar variadas pruebas con el fin de realizar auditorías y test de penetración.  Su principal diferencia con el resto radica en que incluye una amplia gama de herramientas preinstaladas como analizadores de puertos, paquetes y vulnerabilidades, archivos de exploits, de análisis forense y conexiones inalámbricas.  Su uso puede ser a través de un Live CD o instalándolo directamente en el disco duro de la computadora.

Tanto los software como todos los aspectos que rodean a la informática están hechos y construidos por los seres humanos, por lo tanto, es posible afirmar que cualquier componente por muy bien desarrollado que esté, es proclive a sufrir alguna falla o vulnerabilidad. Sin embargo, en este caso, Linux BackTrack no es directamente el producto vulnerable. El incidente fue descubierto y reportado por un estudiante del Instituto INFOSEC, quien encontró esta falla en la interfaz de conexión inalámbrica WICD (en inglés Wireless Interface Connection Daemon). El problema se origina debido a un filtrado inadecuado en la interfaz WICD DBUS (Desktop Bus), componente que permite que las distintas aplicaciones se comuniquen entre sí. Producto de lo anterior, un usuario malintencionado podría enviar parámetros inválidos a DBUS, los cuales luego son escritos en un archivo de configuración de WICD. El mayor problema es que estos parámetros erróneos pueden ser ejecutables o scripts, lo que permite la ejecución arbitraria de código con privilegios de usuario root bajo determinadas circunstancias como el establecimiento de una conexión inalámbrica. Por lo mismo, estamos ante una vulnerabilidad de escalada de privilegios.

Aunque algunos reportes mencionan que esta vulnerabilidad fue encontrada en BackTrack, el error se produce en el componente WICD DBUS y no en el sistema operativo en sí, siendo potencialmente vulnerables otras distribuciones de Linux, pese a que el problema fue reproducido en BackTrack 5. Para todos aquellos que utilicen este componente, recomendamos la instalación de la actualización de WICD 1.7.2 que corrige el problema anteriormente descrito. En forma complementaria, una educación por parte del usuario que haga énfasis en un comportamiento preventivo ayuda a minimizar el riesgo de amenazas informáticas independiente de la plataforma utilizada.

André Goujon
Especialista de Awareness & Research

Autor , ESET

Síguenos