Elevación de privilegios en el kernel Linux 2.6.x
Se ha encontrado una vulnerabilidad en el kernel de Linux 2.6 que podría permitir a un atacante local elevar sus privilegios en los sistemas afectados.
http://git.kernel.org/linus/70d715fd0597f18528f389b5ac59102263067744
Más Información:
Re: [PATCH] posix-timers: fix oops in clock_nanosleep() with CLOCK_MONOTONIC_RAW
http://lkml.org/lkml/2009/8/4/28
http://lkml.org/lkml/2009/8/4/40
Fuente: Hispasec
El fallo se debe a un error a la hora de manejar el parámetro clock id con valor CLOCK_MONOTONIC_RAW en la función "clock_nanosleep" de kernel/posix-timers.c que puede provocar una referencia a puntero nulo. Esto podría permitir a un atacante provocar una denegación de servicio y potencialmente elevar privilegios.
Se ha publicado una corrección en forma de código disponible en:http://git.kernel.org/linus/70d715fd0597f18528f389b5ac59102263067744
Más Información:
Re: [PATCH] posix-timers: fix oops in clock_nanosleep() with CLOCK_MONOTONIC_RAW
http://lkml.org/lkml/2009/8/4/28
http://lkml.org/lkml/2009/8/4/40
Fuente: Hispasec
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!