Vulnerabilidad en el Kernel Linux proporciona permisos de superusuario
Seguridad, Software | hcampos | September 17, 2010 at 2:14 PM
Una vulnerabilidad en el modo de compatibilidad con 32-bit de la versión actual del kernel linux junto con versiones previas para los sistemas 64 bits puede ser explotado para escalar privilegios. Los atacantes pueden entrar en el sistema y explotar una vulnerabilidad en el web server para obtener permisos de superusuario en el sistema de la víctima.
De acuerdo con un reporte, el problema ocurre porque la llamada a capa de emulación de 32-bits no verifica si dicha llamada se encuentra en la tabla Syscall. El descubridor del problema, Ben Hawkes, ha declarado que la vulnerabilidad puede ser explotada para ejecutar código arbitrario con derechos de kernel. De acuerdo con Hawkes, la vulnerabilidad fue descubierta y remediada en el 2007, pero en algún punto del 2008 los desarrolladores aparentemente removieron el parche, reintroduciendo la vulnerabilidad.
Los desarrolladores del kernel Linux han remediado la vulnerabilidad en el repositorio, y las distribuciones linux publicaran prontamente nuevos kernels para cerrar la vulnerabilidad.
Actualmente ya se encuentra disponible para descarga un exploit, por mientras el desactivar el soporte para 32-bit ELF resolverá el problema.
Vía The H Opensource
Tags: gnu/linux, kernel, linux
Tweet This
Digg This
Save to delicious
Stumble it
RSS Feed
