Resuelven una vulnerabilidad en Heirloom mailx después de 10 años

Escrito por Adrián Crespo
GNU Linux
0

Nunca se sabe cuando puede aparecer un fallo de seguridad, y mucho menos saber con exactitud el tiempo que este lleva disponible. Algo similar ha sucedido con la utilidad para sistemas Unix mailx, o mejor dicho Heirloom mailx. Los responsables de seguridad han detectado un problema de seguridad que afecta a las versiones disponibles para Debian y Red Hat Enterprise. Sin embargo, parece ser que el problema ya se había resuelto con anterioridad.

Los responsables de BSD han confirmado que esta vulnerabilidad que se ha encontrado fue resuelta hace aproximadamente 10 años en el código fuente que mailx poseía para Debian. Sin embargo, esta utilidad quedó obsoleta y fue sustituida por Heirloom, que es en la que se ha vuelto a encontrar la vulnerabilidad.

La utilidad se encuentra presente en una gran cantidad de equipos Linux y a día de hoy se utiliza para enviar y recibir mensajes por una número bastante importante de programas de gestión de correo electrónico, provocando que los expertos en seguridad hayan catalogado a esta como una vulnerabilidad importante y con una prioridad de actualización media.

¿En qué consistía este problema detectado en mailx?

El fallo de seguridad permitía la ejecución de código al no interpretarse de forma correcta las direcciones de los correos electrónicos recibidos, permitiendo introducir código en la dirección y que el programa realizase también su posterior ejecución. De este modo, un ciberdelincuente sería capaz de descargar e instalar una pieza malware sin que le usuario fuese consciente de ello.

Sin embargo, en la actualidad ya existen actualizaciones que resuelven el problema tanto en mailx como en su versión posterior, siendo este segundo el que acumula en la actualidad la totalidad de los problemas.

Teniendo en cuenta que el problema estaba localizado en la forma de separar las direcciones de correo, una de las soluciones adoptadas ha sido la inclusión de un nuevo separador, evitando de esta forma que se puedan concatenar scripts.

Fuente | Softpedia