Se descubrió un grave fallo de seguridad en todos los Kernels lanzados desde el 2001 (ramas 2.4 y 2.6) que podría provocar una escalada de privilegios local, como se explica en su mensaje original:

“El problema está en como Linux reacciona con operaciones no disponibles para algunos protocolos. sock-sendpage y otros no comprueban que no haya punteros a NULL antes de "de-referenciar" las operaciones en la estructura de operaciones. En vez de eso, el kernel confía en la correcta inicialización de esas estructuras de proto-ops con esbozos (como sock-no-sendpage) en vez de punteros a NULL”.

Red Hat tiene una recomendación oficial para mitigar el problema.

Ayuda a compartir esta noticia :

Twitter

Facebook

Delicious

Menéame