Log | OpenBSDeros
Grupo de usuarios de OpenBSD

Hace unos días me puse en contacto con Alfredo Ortega, descubridor del 2do bug remoto en la instalación por defecto y desarrollador de exploits para la herramienta Core Impact. Estamos hablando del "kernel buffer overflow" que se produjo en "mbuf", lo cual podría permitir ejecutar código en el contexto del kernel. Hay una disputa con esto, pero justamente esto fue lo que hizo que los desarrolladores de OpenBSD etiquetaran el mismo como "vulnerability" en lugar de "reliability fix" como hicieron al comienzo minimizando la gravedad del bug.

Vamos a dejar a disposición de ustedes 3 contenidos:

- Advisory: es información que siempre estuvo disponible en la lista Security Focus BugTrack. Es un mail de Core con los detalles del bug, y la cronología de los contactos con los desarrolladores de OpenBSD.

- Presentación (en pdf): Es la presentación que armó Alfredo Ortega para realizar la explicación de como logró controlar el flujo de ejecución del kernel de manera estable enviando paquetes, y así poder ejecutar código.

- Video (en mp4): Es el video de la presentación de Alfredo Ortega, en donde además de la presentación tenemos la explicación de la misma, con pruebas en vivo inclusive. Esto fue grabado de la presentación que él realizó en DefCon 15 2007.

Queremos agradecer a Alfredo por entregarnos material, explicarnos ciertos detalles del bug y permitir la publicación.

Cualquier duda o consulta al respecto recuerden que tenemos el Foro.

Acá tienen los links:

- Advisory

- Presentación

- Video

Saludos,

Hernán