Joven hacker sonriendo

Hackeamos su software

cero falsos positivos

Inteligencia experta + automatización eficaz

Activar RBAC Extendido

Nuestros ethical hackers explican cómo evitar vulnerabilidades de seguridad mediante la configuración segura del modo RBAC incluido en los sistemas AIX, donde un atacante puede aprovecharse de una mala configuración de dicho modo, accediendo a funcionalidades críticas dentro del sistema.

Necesidad

Activar RBAC extendido en AIX.

Contexto

A continuación se describen las circunstancias bajo las cuales la siguiente solución tiene sentido:

  1. Se dispone de un sistema operativo AIX versión 6.1 o superior.

  2. Se dispone de acceso a la interfaz de comandos (CLI) del sistema anterior.

  3. Se dispone de credenciales de root.

Solución

El modo RBAC (Role Based Access Control) extendido de AIX permite establecer un control de acceso granular, con el fin de otorgar privilegios administrativos sobre funciones especificas del sistema operativo. Lo anterior sin requerir otorgar la contraseña de root o establecer permisos SUID. Donde un permiso o privilegio es un mecanismo utilizado para otorgar una funcionalidad extra en las llamadas al sistema.

Es importante resaltar la diferencia entre privilegios y autorizaciones. Ambos se utilizan para controlar ciertas excepciones permitidas en la política de seguridad dentro del sistema. La diferencia entre estos radica en que, los privilegios se asocian con procesos específicos, mientras que los segundos se asocian con los usuarios a través de roles. Las autorizaciones residen con un rol y el usuario que tiene el rol, además no dependen del programa que se está ejecutando. Por su parte, los privilegios residen en el programa y proporcionan el mecanismo para ajustar la política de seguridad del sistema.

Dentro del núcleo (kernel) de AIX[1], los privilegios se definen como bits individuales de una máscara de bits que controlan el acceso a las operaciones con privilegios. El kernel determina si el proceso tiene el bit de privilegios asociado requerido, para luego conceder o denegar la solicitud.

Los privilegios son asignados a invocaciones de comandos a través de la base de datos de comandos con privilegios y dichos privilegios son utilizados para el control de acceso a dispositivos por medio de la base de datos de dispositivos con privilegios.

Por lo tanto, en el presente artículo, se habla sobre el modo RBAC extendido de AIX. Explicando cómo comprobar el estado, habilitar e inhabilitar a dicho modo:

  1. El modo RBAC extendido está activado por defecto en sistemas AIX versión 6.1 o superior[2]. Pero es posible verificar el estado actual del mismo ejecutando la siguiente la orden:

    test.sh
    1
    2
    % lsattr -E -l sys0 -a enhanced_RBAC
    true
    

    En la salida se observa que el modo de control de acceso RBAC extendido se encuentra habilitado.

  2. Para deshabilitar dicho modo debe ejecutar el siguiente comando:

    1
    % chdev -l sys0 -a enhanced_RBAC=false
    
  3. Finalmente para habilitarlo, debe ejecutar el siguiente comando:

    1
    % chdev -l sys0 -a enhanced_RBAC=true
    



Haz un comentario

Estado de los servicios - Términos de Uso