esenfrdeitptru

Fallas de seguridad en la popular librería de procesamiento de imágenes ImageMagick

AS-009-2023

Fecha: 02/Feb/2023

Notificado por: Correo CTI FIRST- 02/02/2023

Resumen:

Investigadores de ciberseguridad revelan detalles de dos fallas de seguridad en el software de código abierto ImageMagick que podrían conducir a una denegación de servicio (DoS) y a una divulgación de información. (1).

ImageMagick es un paquete de software gratuito y de código abierto para mostrar, convertir y editar archivos de imagen vectorial.

Se ha encontrado que una abrumadora mayoría de imágenes de contenedores (87 %) tienen vulnerabilidades altas o críticas. (2)

Descripción de las vulnerabilidades.

Los dos problemas, que fueron identificados por la firma latinoamericana de ciberseguridad Metabase Q en la versión 7.1.0-49, se abordaron en la versión 7.1.0-52 de ImageMagick , lanzada en noviembre de 2022.
Breve descripción de las vulnerabilidadesz:

  • CVE-2022-44267 : una vulnerabilidad DoS que surge al analizar una imagen PNG con un nombre de archivo que es un solo guión ("-")
  • CVE-2022-44268 : una vulnerabilidad de divulgación de información que podría explotarse para leer archivos arbitrarios de un servidor al analizar una imagen.

Sysdig es la empresa que también extrajo datos de fuentes públicas como GitHub, Docker Hub y Cloud Native Computing Foundation (CNCF). El informe analizó más de siete millones de contenedores.  En cuanto a la calidad, los datos anónimos se originan a partir de implementaciones de contenedores en una amplia gama de industrias y organizaciones de medianas a grandes empresas. Los datos de los clientes se analizaron en América del Norte y del Sur, Australia, la UE, el Reino Unido y Japón. (2)

El informe de Sysdig se produce meses después de que los investigadores de seguridad de CrowdStrike descubrieran una campaña de cryptojacking dirigida a la infraestructura vulnerable de Docker y Kubernetes.

Remediación.

El grupo Ocelot está agradecido con el grupo de voluntarios de ImageMagic, quienes validaron y lanzaron los parches necesarios en forma oportuna.
En el siguiente enlace se registran los detalles técnicos de la vulnerabilidad:

https://github.com/ImageMagick/ImageMagick/commit/05673e63c919e61ffa1107804d1138c46547a475

La gestión de accesos con los permisos, tanto para usuarios como para servicios, es el área que se debe volver más estricta.

Por favor actualizar la librería ImageMagic.

Referencias:

(1)    https://thehackernews.com/2023/02/researchers-uncover-new-bugs-in-popular.html
(2)    https://www.infosecurity-magazine.com/news/high-risk-vulnerabilities-found-87/