1 de abril de 2018

LIBRELP. Ejecución de código arbitrario

Se ha corregido una vulnerabilidad de desbordamiento de pila en la librería librelp que podría causar la ejecución de código arbitrario.
librelp (Reliable Event Logging Library) es una librería de registro de eventos a través de red creada por Rainer Gerhards con la idea de paliar las deficiencias de syslog, entre ellas, la de poner un énfasis en que no se pierdan mensajes durante el tránsito.
El fallo, encontrado por el equipo de seguridad de LGTM, se encuentra en un error al interpretar el valor devuelto por una llamada a la función snprintf como el número de bytes reales escritos en el búfer en vez de los que virtualmente se hubiesen escrito si el búfer hubiera sido lo suficientemente amplio.
La vulnerabilidad puede ser explotada a través de un certificado X.509 cliente con el campo "subject alt names" especialmente manipulado, causando o bien la caída del servidor o la ejecución de código arbitrario.
Las versiones de librelp vulnerables son desde la 1.1.1 hasta la 1.2.14. La vulnerabilidad posee el CVE-2018-1000140. El parche está disponible en este enlace. Ya se ha publicado la versión 1.2.15 que corrige este error.
Más información
librelp stack buffer overflow vulnerability (CVE-2018-1000140) https://www.rsyslog.com/cve-2018-1000140/
Fuente: Hispasec