Desbordamiento de búfer y escalada de privilegios en Gentoo Linux

El equipo de desarrollo de Gentoo Linux ha diagnosticado y resuelto
recientemente dos graves problemas de seguridad que podrían comprometer
seriamente las máquinas donde corra esta distribución Linux.

Gentoo Linux es un proyecto de distribución Linux muy popular. Diseñado
para ser modular, fácil de mantener y sobre todo, para ajustarse a las
configuraciones específicas de cada máquina, ya que el producto está
pensado especialmente para compilarse a medida, alrededor del sistema
Portage de gestión de paquetes, sistema basado en los ports de BSD que
permite la descarga y compilación en el momento de los paquetes
seleccionados, así como el empleo de binarios precompilados.

El primero de los problemas es un desbordamiento de búfer está
catalogado como crítico y que afecta a todas las versiones de sys-block/nbd
inferiores a 2.8.2-r1s. Las herramientas NBD (Network Block Device)
permiten el uso de dispositivos remotos en redes TCP/IP, e incluyen
un servidor NBD cuyas versiones no actualizadas podrían permitir que
un atacante remoto enviara peticiones maliciosas que resultasen en la
ejecución de código arbitrario con los privilegios del servidor NBD.

El segundo problema catalogado también tiene un alto impacto, y afecta
a los paquetes app-shells/rssh inferiores a 2.3.0. RSSH es un servicio
SSH restringido (Restricted Secure SHell) que habitualmente complementa
a soluciones SSH completas como OpenSSH, proporciona acceso limitado
a los usuarios a través de la permisividad de sólo algunos tipos de
comando, como SCP o SFTP. Las versiones vulnerables permiten que los
usuarios locales puedan, a través de un defectuoso 'rssh_chroot_helper',
ejecutar chroot en directorios arbitrarios del sistema. Esto posibilita
que el atacante obtenga permisos de root mediante la oportuna escalada
de privilegios.

La solución a ambos problemas pasa por la actualización, se recomienda
el empleo del sistema de actualizaciones por consola:

NBD 2.8.2-r1
# emerge --sync
# emerge --ask --oneshot --verbose ">=sys-block/nbd-2.8.2-r1"

RSSH 2.3.0
# emerge --sync
# emerge --ask --oneshot --verbose ">=app-shells/rssh-2.3.0"

Más Información:

Gentoo Linux
http://www.gentoo.org

NBD Tools: Buffer overflow in NBD server
http://www.gentoo.org/security/en/glsa/glsa-200512-14.xml

rssh: Privilege escalation
http://www.gentoo.org/security/en/glsa/glsa-200512-15.xml