4 nov. 2009

Un bug en Linux permite tener privilegios de root

Algunos lectores de Slashdot han hablado sobre un bug que se encuentra en la mayoría de versiones de Linux y que podría resultar en que un usuario asuma privilegios de root. El bug fue encontrado el mes pasado por Brad Spengler.

El puntero nulo (null) del defecto mencionado solo fue solucionado para la versión candidata 2.6.32 del kernel de Linux, haciendo virtualmente vulnerable en este momento toda versión de producción. Mientras que un ataque puede ser prevenido implementando una característica común conocida como mmap_min_addr, la distribución RHEL no implementa esa protección apropiadamente. El bug es mitigado por defecto en la mayoría de distribuciones de Linux, gracias a su correcta implementacion de mmap_min_addr. Según Spengler otros muchos usuarios de Linux están vulnerables por que ejecutan una versión antigua de Linux o están forzados a apagar [mmap_min_addr] para correr cierto tipo de aplicaciones.



Leer más aquí.

No hay comentarios:

Publicar un comentario en la entrada