Flashcards: 335.1 - Vulnerabilidades Comunes
31 tarjetas de repaso. Usa el sistema de repeticion espaciada para memorizar.
P: ¿Que rango de puntuacion CVSS v3.1 se considera severidad “Critica”?
R: c). 9.0 - 10.0 En CVSS v3.1, la severidad critica corresponde a puntuaciones de 9.0 a 10.0. Alta es 7.0-8.9, Media es 4.0-6.9, Baja es 0.1-3.9.
P: ¿Que tipo de vulnerabilidad permite a un atacante inyectar scripts maliciosos que se ejecutan en el navegador de otros usuarios?
R: c). XSS (Cross-Site Scripting) XSS permite inyectar codigo JavaScript malicioso en paginas web que luego se ejecuta en el navegador de otros usuarios. Puede ser reflected, stored o DOM-based.
P: ¿Que mecanismo de proteccion del kernel Linux aleatoriza la posicion en memoria de segmentos como stack, heap y librerias?
R: b). ASLR (Address Space Layout Randomization) ASLR aleatoriza las direcciones de memoria donde se cargan el stack, heap, librerias compartidas y otros segmentos, dificultando ataques de buffer overflow. Se controla con kernel.randomize_va_space.
P: ¿Que comando aplica solo actualizaciones de seguridad en un sistema Red Hat/CentOS?
R: b). yum update --security La opcion --security filtra las actualizaciones para aplicar solo aquellas clasificadas como parches de seguridad, evitando actualizaciones de funcionalidad que podrian introducir cambios no deseados.
P: ¿Que formato tiene un identificador CVE?
R: b). CVE-2021-44228 El formato estandar es CVE-AÑO-NUMERO, con guiones como separadores. El año indica cuando se asigno el CVE, y el numero es un identificador secuencial unico.
P: Segun OWASP Top 10, ¿que posicion ocupa “Injection” (inyeccion SQL, OS, LDAP)?
R: b). A03 En la version actual del OWASP Top 10, Injection ocupa la posicion A03. A01 es Broken Access Control y A02 es Cryptographic Failures.
P: ¿Que tipo de escalada de privilegios se produce cuando un usuario normal obtiene acceso root?
R: b). Escalada vertical La escalada vertical implica obtener privilegios superiores a los que el usuario tiene asignados (ej: de usuario normal a root). La escalada horizontal implica acceder a recursos de otro usuario del mismo nivel de privilegios.
P: ¿Que comando verifica la integridad de todos los paquetes instalados en un sistema RHEL?
R: b). rpm -Va rpm -Va (verify all) compara los archivos de cada paquete instalado con la informacion almacenada en la base de datos RPM, mostrando diferencias en tamaño, permisos, propietario, MD5, etc.
P: ¿Que metrica CVSS indica si la vulnerabilidad puede explotarse remotamente a traves de la red?
R: b). Attack Vector: Network Attack Vector (AV) con valor Network (N) indica que la vulnerabilidad puede explotarse remotamente a traves de la red. Adjacent (A) requiere estar en la misma red, Local (L) requiere acceso local, y Physical (P) requiere acceso fisico.
P: ¿Que es una condicion de carrera (race condition) en el contexto de seguridad?
R: b). Una vulnerabilidad que explota el tiempo entre la verificacion y el uso de un recurso (TOCTOU) TOCTOU (Time of Check, Time of Use) es un tipo de race condition donde un atacante modifica un recurso entre el momento en que se verifica su estado y el momento en que se usa, explotando esa ventana temporal.
P: ¿Que valor del parametro kernel.randomize_va_space activa completamente ASLR (aleatoriza stack, heap, mmap y librerias)?
R: c). 2 El valor 2 activa ASLR completo, aleatorizando la posicion en memoria del stack, heap, mmap, librerias compartidas y VDSO. El valor 1 aleatoriza todo excepto el heap, y el valor 0 desactiva ASLR por completo.
P: En el OWASP Top 10, ¿que categoria ocupa la posicion A01 como la vulnerabilidad web mas critica?
R: b). Broken Access Control Broken Access Control (control de acceso inadecuado) ocupa la posicion A01 en el OWASP Top 10 actual. Esto incluye situaciones donde los usuarios pueden actuar fuera de sus permisos previstos, acceder a datos de otros usuarios o realizar acciones no autorizadas.
P: ¿Que tipo de XSS almacena el script malicioso en el servidor (por ejemplo, en una base de datos o foro)?
R: b). Stored XSS El Stored XSS (o persistente) almacena el codigo malicioso en el servidor, tipicamente en una base de datos, comentario de foro o perfil de usuario. Cada vez que otro usuario accede a esa pagina, el script se ejecuta en su navegador, siendo mas peligroso que el Reflected XSS.
P: ¿Que herramienta es un escaner de vulnerabilidades de codigo abierto, anteriormente conocido como OpenVAS, ahora parte de Greenbone?
R: c). GVM (Greenbone Vulnerability Management) OpenVAS evoluciono a Greenbone Vulnerability Management (GVM), que incluye el escaner OpenVAS como componente. Es la alternativa open source mas completa a escaneres comerciales como Nessus, proporcionando escaneo de vulnerabilidades de red, verificacion de configuracion y reportes detallados.
P: ¿Que opcion de compilacion de GCC activa la proteccion con stack canaries contra desbordamientos de buffer?
R: b). -fstack-protector La opcion -fstack-protector inserta valores canary (centinela) en la pila antes de la direccion de retorno. Si un desbordamiento de buffer sobrescribe el canary, se detecta antes de ejecutar la direccion de retorno corrupta. -fstack-protector-all protege todas las funciones, no solo las que usan buffers.
P: ¿Que formato tienen los avisos de seguridad (security advisories) de Debian?
R: c). DSA-NNNN Los Debian Security Advisories usan el formato DSA seguido de un numero secuencial (por ejemplo, DSA-5022-1). RHSA es el formato de Red Hat, USN el de Ubuntu y SUSE-SU el de SUSE. Cada distribucion mantiene su propio sistema de avisos de seguridad.
P: ¿Que tipo de ataque CSRF (Cross-Site Request Forgery) explota?
R: a). La confianza del servidor en el navegador del usuario autenticado CSRF explota la confianza que un servidor tiene en el navegador del usuario. Al estar autenticado, el navegador envia automaticamente las cookies de sesion, permitiendo que un sitio malicioso haga que el navegador ejecute acciones no deseadas en el sitio vulnerable sin conocimiento del usuario.
P: ¿Que metrica CVSS v3.1 indica que no se requieren privilegios previos para explotar la vulnerabilidad?
R: c). Privileges Required: None La metrica Privileges Required (PR) con valor None (N) significa que el atacante no necesita ningun tipo de privilegio o autenticacion previa para explotar la vulnerabilidad. Low requiere privilegios basicos y High requiere privilegios administrativos.
P: ¿Que proteccion del procesador marca zonas de memoria como no ejecutables para prevenir la ejecucion de codigo inyectado?
R: c). NX bit (No-Execute) El NX bit (tambien conocido como XD en Intel y EVP en AMD) marca paginas de memoria como no ejecutables. Esto impide que un atacante que ha inyectado codigo en el stack o heap pueda ejecutarlo directamente, ya que el procesador rechaza la ejecucion de instrucciones en esas zonas.
P: ¿Que vector de ataque comun en Linux permite escalada de privilegios a traves de binarios con el bit SUID activado?
R: b). Un binario SUID se ejecuta con los privilegios del propietario del archivo, independientemente de quien lo ejecute Los binarios con el bit SUID activado se ejecutan con los permisos del propietario (generalmente root). Si uno de estos binarios tiene una vulnerabilidad, un atacante puede explotarla para ejecutar codigo arbitrario con privilegios de root, logrando escalada vertical de privilegios.
P: ¿Que comando busca todos los binarios con el bit SUID activado en el sistema de archivos?
R: find / -perm -4000 -type f. El comando find con -perm -4000 busca archivos que tengan el bit SUID (valor octal 4000) activado. La opcion -type f limita la busqueda a archivos regulares. Este es un procedimiento comun de auditoria para detectar binarios SUID potencialmente peligrosos o no autorizados.
P: ¿Que comando en sistemas Debian verifica la integridad de los archivos de paquetes instalados comparandolos con sus sumas de verificacion?
R: debsums -c. debsums -c verifica las sumas MD5 de los archivos instalados por paquetes Debian y muestra solo los archivos que han sido modificados. Sin la opcion -c, muestra el estado de verificacion de todos los archivos. Es el equivalente en Debian de rpm -Va en Red Hat.
P: ¿Que comando muestra los puertos TCP en escucha junto con el proceso asociado en un sistema Linux?
R: ss -tlnp. ss -tlnp muestra los sockets TCP (-t) en estado de escucha (-l), con direcciones numericas (-n) y el proceso asociado (-p). Es la herramienta moderna que reemplaza a netstat. Verificar puertos abiertos inesperados es una practica fundamental de seguridad.
P: ¿Que comando consulta la lista de actualizaciones de seguridad disponibles en un sistema Red Hat/CentOS?
R: yum updateinfo list security. yum updateinfo list security muestra todas las actualizaciones de seguridad disponibles para los paquetes instalados, incluyendo el identificador del advisory (RHSA), la severidad y el paquete afectado. En sistemas con dnf, se puede usar dnf updateinfo list security.
P: ¿Que comando en sistemas Debian escanea el sistema en busca de paquetes con vulnerabilidades conocidas?
R: debsecan. debsecan consulta la base de datos de vulnerabilidades de Debian y compara los paquetes instalados con los CVEs conocidos. Se puede especificar la suite con --suite bookworm. Muestra los CVEs pendientes, su severidad y si hay una version corregida disponible.
P: Tip de examen: Este subtema tiene peso 2. Centra tu estudio en los conceptos de CVE, CVSS, los …
R: Este subtema tiene peso 2. Centra tu estudio en los conceptos de CVE, CVSS, los tipos de vulnerabilidades principales y la gestion de parches. Es mas teorico que practico.
P: Tip de examen: Conoce el significado de las metricas base de CVSS. Una puntuacion de 10.0 signi…
R: Conoce el significado de las metricas base de CVSS. Una puntuacion de 10.0 significa: accesible remotamente, sin complejidad, sin privilegios, sin interaccion del usuario, con impacto total en confidencialidad, integridad y disponibilidad.
P: Tip de examen: Conoce como consultar advisories de seguridad y aplicar parches especificos en l…
R: Conoce como consultar advisories de seguridad y aplicar parches especificos en las distribuciones principales.
P: Que es/son CVSS (Common Vulnerability Scoring System)?
R: CVSS proporciona una puntuacion numerica (0.0 - 10.0) que indica la severidad de una vulnerabilidad.
P: Que es/son OWASP Top 10?
R: El OWASP Top 10 es una lista de las vulnerabilidades web mas criticas:
P: Que es/son Trampas del examen?
R: > Errores comunes y distinciones criticas que LPI suele evaluar en este subtema: