LINUX afectado por un FALLO de SEGURIDAD que afecta a GNU y a ROUTERS y MÓDEMS basados en LINUX

El sistema operativo GNU y algunos dispositivos como routers basados en Linux se encuentran afectados por un grave fallo de seguridad en el servicio PPTD. Servicio el cuál está presente en la mayoría de kernels Linux.

LINUX afectado por un FALLO de SEGURIDAD que afecta a GNU y a ROUTERS y MÓDEMS basados en LINUX

Publicado el 6 de marzo del 2020 a las 9:27 PM · 0 comentarios · 891 visitas

Todo software y hardware está expuesto a tener vulnerabilidades y fallos de seguridad, ya que, al ser fabricados y programados por humanos, es normal que tengan fallos. Estos fallos pueden permanecer días, meses e incluso años sin que nadie se haya percatado del mismo.

Este viene siendo el caso de un fallo descubierto recientemente en el “Servicio PPTD”, el cuál lleva ahí unos 17 años.

El servicio PPTD, según wikipedia es:

El daemon pppd se encarga sobre todo de la traducción de los paquetes de información provistos por el stack de protocolos IP en paquetes aceptables por el estándar PPP, pero también suele dar soporte al control de la sesión PPP

WIKIPEDIA

Vaya, algo que es necesario y que está relacionado con el programario de red en sistemas UNIX.

Esto significa que, la vulnerabilidad encontrada en el Servicio PPTD afecta a los sistemas operativos con Linux como kernel, así como en algunos dispositivos, siendo estos los routers TP-LINK y los routers que usan OpenWRT como software.

Esta vulnerabilidad ha sido registrada como CVE-2020-8597. Tiene una puntuación CVSS de 9,8.

Debido a esto, un atacante podría ejecutar comandos remotamente en estos dispositivos y por ende, tomar el control de los mismos. Esto es posible ya que el Servicio PPTD se ejecuta como “root”, es decir, con privilegios del sistema.

Si utilizas GNU/Linux como sistema operativo, puede que esta vulnerabilidad afecte al mencionado sistema operativo, así como la mayoria de distribuciones como Ubuntu, RedHat, Arch Linux, etc. En el caso de estos sistemas, la única solución es esperar a que los desarrolladores y encargados de mantener el Servicio PPTD lancen una actualización para parchear esta vulnerabilidad, la cual, simplemente habría que mantener el sistema actualizado para solventarla.

En el caso de los dispositivos afectados, como los routers TP-Link o Cisco, habría que descargar una nueva versión del firmware proporcionada por los fabricantes y actualizarla desde la pagina administrativa del dipositivo mencionado.

Desgraciadamente puede que haya algún router de alguna compañía telefónica que esté afectado y no reciba actualizaciones debido a que éste ya no tenga soporte.


Fuente: Redes Zone
¿Te gusta mi contenido? ¡A mi sí! Si a ti también, puedes seguirme en este blog. ¡Así no te perderás ninguna entrada !



Al suscribirte a mi newsletter, aceptas la política de privacidad de este sitio web.