Resumen

Las versiones recientes de los Sistemas Wolfram que incluyen VernierLink fueron enviadas con una vulnerabilidad que potencialmente puede permitir a usuarios distintos al usuario raíz ejecutar comandos arbitrarios como raíz. Esto sólo afecta a equipos en los cuales el Sistema Wolfram haya sido instalado como raíz. Por lo tanto recomendamos encarecidamente que aplique los siguientes pasos en todos los sistemas Linux en los cuales se haya instalado cualquiera de estas versiones del Sistema Wolfram.

Detalles

Al ejecutarse como raíz, el instalador del programa creaba un archivo “/etc/udev/rules.d/wolfram-vernierlink-libusb.rules”. Este archivo ayuda a comunicar con dispositivos Vernier, y se ejecuta de manera automática como raíz cada vez que el equipo afectado se reinicia. Dicho archivo contaba con permiso de escritura por todos los usuarios, de manera que otros usuarios aparte del usuario raíz podían editarlo.

Sistemas Wolfram afectados

Los siguientes productos crean el archivo con permiso para todos los usuarios:

*11.3 sólo si el instalador fue descargado antes del 15 de mayo de 2018.

Ya se encuentra disponible una versión 11.3 actualizada para cada uno de estos productos con la vulnerabilidad corregida en el Portal de Usuario Wolfram.

Solución

En caso no utilice o tenga intención de utilizar la funcionalidad de VernierLink en Mathematica, elimine el archivo vulnerable:

sudo rm /etc/udev/rules.d/wolfram-vernierlink-libusb.rules 

Puede que se le solicite proporcionar credenciales de administrador para completar esta acción.

En caso conecte Mathematica a dispositivos externos de la marca Vernier mediante VernierLink,
modifique los permisos de este archivo:

sudo chmod 644 /etc/udev/rules.d/wolfram-vernierlink-libusb.rules 

Puede que se le solicite proporcionar credenciales de administrador para completar esta acción.

Para cualquier duda o consulta, por favor contacte al Soporte Técnico Wolfram.

[English]