El investigador de
seguridad, Niklas Abel, ha descubierto un problema de seguridad en la librería
shadowsocks que podría resultar en una ejecución de comandos del shell
arbitrarios.
Shadowsocks es una
librería que implementa socks5 de forma segura.
El problema reside en
el componente ss-manager, el cual no valida adecuadamente la entrada
proveniente de usuario, en concreto, peticiones de configuración en formato
JSON. Un usuario malintencionado podría ejecutar comandos de forma arbitraria a
través de una petición especialmente manipulada.
La vulnerabilidad tiene asignado el CVE-2017-15924 (https://security-tracker.debian.org/tracker/CVE-2017-15924
Recomendación
Recomendamos que actualice sus paquetes y/o librerías
para solventar esta vulnerabilidad.
- El parche del fallo está publicado puede desacargarse desde, https://github.com/shadowsocks/shadowsocks-libev/commit/c67d275803dc6ea22c558d06b1f7ba9f94cd8de3
- DSA-4009-1 shadowsocks-libev -- security update https://www.debian.org/security/2017/dsa-4009
- Shadowsocks https://shadowsocks.org/en/index.html