Categories: SeguridadVirus

Vulnerabilidad en GnuPG calificada de “obvia”

El descubridor califica el problema de “obvio”, por lo que no se explica que lleve ahí desde hace casi 8 años.

El fallo está en la función make_printable_string del fichero openfile.c. Si un atacante crea un mensaje especialmente manipulado y la víctima lo abre en modo interactivo (circunstancia que limita su peligrosidad), se provocará un desbordamiento de memoria intermedia y es posible que permita la ejecución de código arbitrario en el sistema.

El fallo se da tanto en la versión estable 1.4.x como en la de desarrollo 2.x. El descubridor ha creado un parche, para quien quiera recompilar la herramienta. Por ahora, no existe nueva versión ejecutable que solucione el problema.

El propio descubridor confiesa que es posible que el fallo pueda ser aprovechado para ejecutar código, lo que convierte el problema en una amenaza a tener en cuenta. Otro de los comentarios que llama la atención en la alerta, es que el investigador habla de un fallo “bastante obvio” puesto que:

“La función make_printable_string debe reemplazar caracteres potencialmente peligrosos de una entrada por línea de comandos y devolver memoria reservada para una cadena. Puesto que esta cadena puede ser más larga que la original y el búfer para la entrada ha reservado sólo el tamaño de la cadena original… oops”.

Realmente sencillo. Y el fallo parece todavía más escandaloso cuando esta función ha estado ahí, en el código abierto desde julio de 1999. Casi ocho años. Este incidente recuerda (a menor escala) al que recientemente sufrió Microsoft con la función SetAbortProc. En ella se descubrió un fallo en enero de 2006 que estaba presente en el código de Windows desde 1990. Esto dio origen a la devastadora vulnerabilidad Windows MetaFile (WMF).

Y es que, código abierto o cerrado, ya lo dijo Alan Cox: “Lo que aparece en los medios de comunicación como que el código abierto es seguro y más fiable y que tiene menos fallos son afirmaciones muy peligrosas […] La alta calidad sólo se aplica a algunos proyectos, los que tienen buenos autores y buenas revisiones de código”. En resumen, la calidad no está tanto en el tipo de código, ni en el “código comparado con”… como en el código en sí, mejorado a través de buenas revisiones.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Sergio López Chicheri, nuevo Country Manager de Commvault para España y Portugal

Hasta ahora ejercía como director de Grandes Cuentas. En el pasado trabajó para Veritas, Symantec…

6 horas ago

Commvault aporta recuperación rápida de datos masivos en Amazon S3

Con Clumio Backtrack permite revertir objetos almacenados en Amazon S3 a una versión específica en…

6 horas ago

El número de operadores en un mercado no es indicador de la disponibilidad de 5G

Según Ookla, los mercados móviles de la Unión Europea con tres jugadores tienen velocidades de…

7 horas ago

Philips introduce tres monitores con funciones de ahorro energético

Los modelos 27B2G5500, 24B2G5200 y 27B2G5200 cuentan con tecnología PowerSensor que activa el modo ahorro…

8 horas ago

Estas son las novedades de Red Hat OpenShift 4.17

Red Hat ha anunciado una versión preliminar de Red Hat OpenShift Lightspeed que permite aprovechar…

8 horas ago

Workday consigue incrementar sus ingresos trimestrales cerca de un 16 %

Acumuló 2.160 millones de dólares durante el tercer trimestre de su ejercicio 2025, de los…

9 horas ago