Un error de ocho años de antiguedad en Linux
Dos investigadores han descubierto un error en el kernel Linux que lleva nada menos que desde 2001 en las distintas versiones de estos desarrollos y que por lo visto es muy fácil de aprovechar para ganar privilegios de control sobre una máquina con este sistema operativo instalado.
Julien Tinnes, uno de los encargados del estudio, ha revelado en su blog los detalles del descubrimiento, que afecta a la forma en la que Linux trata algunos protocolos y los punteros a NULL que pueden darse en ciertas situaciones.
Ese tratamiento provoca que un atacante pueda explotar la vulnerabilidad muy fácilmente, y lo extraño es que los núcleos 2.4 y 2.6 desde mayo de 2001 están afectadas. Como indican en MuyComputer, el fallo ha sido ya corregido por Linus Tovalds, y pronto estará disponible en los sistemas de actualización de las distintas distribuciones disponibles en el mercado.
vINQulos
MuyComputer
Autor: Javier Pastor
Fuente: TheInquirer.es
Relacionado:
Ingenioso ataque explota kernel de Linux completamente actualizado
Julien Tinnes, uno de los encargados del estudio, ha revelado en su blog los detalles del descubrimiento, que afecta a la forma en la que Linux trata algunos protocolos y los punteros a NULL que pueden darse en ciertas situaciones.
Ese tratamiento provoca que un atacante pueda explotar la vulnerabilidad muy fácilmente, y lo extraño es que los núcleos 2.4 y 2.6 desde mayo de 2001 están afectadas. Como indican en MuyComputer, el fallo ha sido ya corregido por Linus Tovalds, y pronto estará disponible en los sistemas de actualización de las distintas distribuciones disponibles en el mercado.
vINQulos
MuyComputer
Autor: Javier Pastor
Fuente: TheInquirer.es
Relacionado:
Ingenioso ataque explota kernel de Linux completamente actualizado
-
Posts Relacionados:
Pues les aclaro que el fallo sólo ocurre en redes que utilizan en el obsoleto protocolo Appletalk de Apple, no en el TCP/IP que generalmente utilizamos.
El mismo Linus dice en su commit (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e694958388c50148389b0e9b9e9e8945cf0f1b98)
“Does anybody really care about sendpage on something like Appletalk? Not likely.”
Saludos,
adrruiz
Estimado addruiz:
No solo el problema con el protocolo Appletalk sino tambien con varios otros que están habilitados por defecto en muchos sistemas.
Es que la vulnerabilidad es explotable no por usar una red con uno de estos protocolos, sino solo por tenerlo habilitado. Por eso la mitigación recomendada de no implementar estos protocolos si no se necesitan.
"* not implementing affected protocols (a.k.a., reducing your attack surface by disabling what you don't need): PF_APPLETALK, PF_IPX, PF_IRDA, PF_X25, PF_AX25, PF_BLUETOOTH, PF_IUCV, IPPROTO_SCTP/PF_INET6, PF_PPPOX, PF_ISDN, but there may be more. (Update: See RedHat's mitigation)"
Los detalles completos en:
http://archives.neohapsis.com/archives/fulldisclosure/2009-08/0174.html
Saludos.
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!