[News] CVE-2015-0235 – esecuzione di codice remoto con glibc in Linux

Difficoltà articolo (0->10): 6

L’ultimo bug uscito in ambiente Linux riguarda la libreria GNU C (glibc), che permette ad un attaccante di eseguire codice remoto sfruttando un buffer overflow delle funzioni gethostbyname o gethostbyname2 della libreria di sistema. Un attaccante potrebbe essere in grado di eseguire codice da remoto o eseguire un blocco dell’applicazione (DoS).

Sono affette tutte le distribuzioni che hanno una versione della libreria precedente alla glibc-2.18, come dichiarato:

https://www.us-cert.gov/ncas/current-activity/2015/01/27/Linux-Ghost-Remote-Code-Execution-Vulnerability

http://www.openwall.com/lists/oss-security/2015/01/27/9

Per verificare la versione della libreria presente nel sistema i comandi da eseguire sono i seguenti:

  • per le distribuzioni RedHat like:
# rpm -q glibc
  • per quelle Debian like:
# dpkg -l libc6
  • in alternativa è possibile controllare direttamente la libreria (potrebbe essere posizionata in un path differente come /lib/x86_64-linux-gnu):
# /lib/libc<tab><invio>

Ad esempio il seguente sistema risulta vulnerabile:

# dpkg -l libc6
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Nome Versione Descrizione
+++-==========================================================================
ii libc6 2.15-0ubuntu10.3 Embedded GNU C Library: Shared libraries

Dunque è necessario aggiornare la libreria libc6 secondo le istruzioni della propria distribuzione, qualora sia precedente alla versione 2.18.

roghan

Visualizzare file nascosti in Win XP con bug

Potrebbe succedere che in Windows XP non vengano visualizzati file e directory nascoste, anche spuntando la relativa opzione nel menù “Opzioni cartella”. Il problema probabilmente è dovuto a qualche programma o virus che ha corrotto le relative chiavi all’interno del registro di sistema. In particolare il problema può essere notato nel momento in cui viene spuntata l’opzione “visualizza file e cartelle nascosti”, e ricontrollando successivamente la spunta torna su “non visualizzare cartelle e file nascosti”.
Come risolvere il problema? Vediamone i passi da seguire. […]

Potrebbe succedere che in Windows XP non vengano visualizzati file e directory nascoste, anche spuntando la relativa opzione nel menù “Opzioni cartella”. Il problema probabilmente è dovuto a qualche programma o virus che ha corrotto le relative chiavi all’interno del registro di sistema. In particolare il problema può essere notato nel momento in cui viene spuntata l’opzione “visualizza file e cartelle nascosti”, e ricontrollando successivamente la spunta torna su “non visualizzare cartelle e file nascosti”.
Come risolvere il problema? Vediamone i passi da seguire.

Aprire il registro di sistema:

Start -> Esegui -> regedit

Dunque cercare:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

Nel frame di destra dobbiamo assicurarci che il valore Reg_Dword "Hidden" sia impostato a “1”, sapendo che le opzioni possibili sono:

  1. Visualizza file e cartelle nascoste;
  2. Non visualizzare file e cartelle nascoste.

Inoltre se è presente un valore reg_sz "Hidden", questo deve essere cancellato.

Fatto questo andiamo a cercare:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

Dunque, nel frame di destra deve essere creato il valore Reg_Dword "CheckedValue" e impostato su 1. Se dovesse essere presente il valore reg_sz "CheckedValue", questo andrebbe eliminato.

Riavviate il sistema per sicurezza… et voilà i file nascosti!!

roghan