Wolfram Computation Meets Knowledge

Solución para el problema de vulnerabilidad de seguridad en los Sistemas Wolfram 11.1 y 11.3 en Linux

Resumen

Las versiones recientes de los Sistemas Wolfram que incluyen VernierLink fueron enviadas con una vulnerabilidad que potencialmente puede permitir a usuarios distintos al usuario raíz ejecutar comandos arbitrarios como raíz. Esto sólo afecta a equipos en los cuales el Sistema Wolfram haya sido instalado como raíz. Por lo tanto recomendamos encarecidamente que aplique los siguientes pasos en todos los sistemas Linux en los cuales se haya instalado cualquiera de estas versiones del Sistema Wolfram.

Detalles

Al ejecutarse como raíz, el instalador del programa creaba un archivo “/etc/udev/rules.d/wolfram-vernierlink-libusb.rules”. Este archivo ayuda a comunicar con dispositivos Vernier, y se ejecuta de manera automática como raíz cada vez que el equipo afectado se reinicia. Dicho archivo contaba con permiso de escritura por todos los usuarios, de manera que otros usuarios aparte del usuario raíz podían editarlo.

Sistemas Wolfram afectados

Los siguientes productos crean el archivo con permiso para todos los usuarios:

Producto Versiones Sistemas operativos
Mathematica 11.1, 11.2, 11.3* Linux
Wolfram Desktop 11.1, 11.2, 11.3* Linux
Wolfram Programming Lab 11.1, 11.2, 11.3* Linux
Wolfram Player
Wolfram Player Pro
11.1, 11.2, 11.3* Linux
gridMathematica 11.1, 11.2, 11.3* Linux


*11.3 sólo si el instalador fue descargado antes del 15 de mayo de 2018.

Ya se encuentra disponible una versión 11.3 actualizada para cada uno de estos productos con la vulnerabilidad corregida en el Portal de Usuario Wolfram.

Solución

En caso no utilice o tenga intención de utilizar la funcionalidad de VernierLink en Mathematica, elimine el archivo vulnerable:

sudo rm /etc/udev/rules.d/wolfram-vernierlink-libusb.rules 

Puede que se le solicite proporcionar credenciales de administrador para completar esta acción.

En caso conecte Mathematica a dispositivos externos de la marca Vernier mediante VernierLink,
modifique los permisos de este archivo:

sudo chmod 644 /etc/udev/rules.d/wolfram-vernierlink-libusb.rules 

Puede que se le solicite proporcionar credenciales de administrador para completar esta acción.

Para cualquier duda o consulta, por favor contacte al Soporte Técnico Wolfram.

[English]

¿Le parece útil este artículo?
No

¿Tiene algún comentario?

Gracias por sus comentarios.

Enviar

Contacte a soporte técnico

Estamos listos para ayudarlo a resolver sus preguntas sobre facturación, activación o problemas técnicos.

1-800-WOLFRAM (+1-217-398-0700 para usuarios internacionales)

Soporte al cliente

Lunes–viernes
8am–5pm hora estándar del centro

  • Registro o activación del producto
  • Información y ordenes de preventas
  • Ayuda con la instalación y primera ejecución

Soporte técnico avanzado (para clientes admisibles)

Lunes–Jueves
8am–7pm hora estándar del centro

Viernes
8:30–10am y 11am–5pm hora estándar del centro

  • Soporte técnico prioritario
  • Asistencia sobre el producto por expertos Wolfram
  • Ayuda con la programación de Wolfram Language
  • Soporte de instalación avanzado