VivaLinux!

Una Pasión de Multitudes, desde el 2000

2.652 subscripciones por RSS o por E-mail

Hosting Simple: $9,⁹⁵
Hosting Multicuenta: $44,⁹⁵

Xsponsor: 5 años hospedando VivaLinux!

VivaLinux! Videos (~341)

Escalada de privilegios local en todos los Kernels 2.4 y 2.6

Se descubrió un grave fallo de seguridad en todos los Kernels lanzados desde el 2001 (ramas 2.4 y 2.6) que podría provocar una escalada de privilegios local, como se explica en su mensaje original:

“El problema está en como Linux reacciona con operaciones no disponibles para algunos protocolos. sock-sendpage y otros no comprueban que no haya punteros a NULL antes de "de-referenciar" las operaciones en la estructura de operaciones. En vez de eso, el kernel confía en la correcta inicialización de esas estructuras de proto-ops con esbozos (como sock-no-sendpage) en vez de punteros a NULL”.

Red Hat tiene una recomendación oficial para mitigar el problema.

Artículo completo en Slashdot via Barrapunto.

Bug
Kernel

Software
14/08/09
4.573

← La Cadesol lanza su campaña "Rompa…

IBM gana clientes Linux a costa… →

blog comments powered by Disqus

Este sitio es diseñado, desarrollado y mantenido por Cristian R. Arroyo (vivab0rg), Webdeveloper Senior y "freelancer" apasionado por las tecnologías de Software Libre actualmente disponible ~~full-time~~ part-time para su proyecto.

VivaLinux! es parte de la red de blogs de VivaNet, un grupo de sitios (no solamente) orientados a las tecnologías de hardware y software libres y abiertas:

Los contenidos de este sitio se publican bajo la licencia Creative Commons Attribution-Share Alike 2.5 Argentina.

Hosting por XMundo Networks