26 feb. 2013

Linux Kernel Exploit afecta a versiones 3.3 a 3.8

En las últimas horas se ha hecho público un exploit en el Kernel de Linux que afecta a las versiones 3.3 y superior. Esta vulnerabilidad permite a los programas que se ejeucutan en usuario obtener acceso Root a través de un bug en el código del núcleo del sistema operativo (escalamiento de privilegio).

Estas versiones de kernel son utilizadas por distribuciones GNU/Linux como Fedora 17, 18 y Ubuntu 12.10, entre otras. Distribuciones tales como Red Hat y SUSE no se ven afectadas debido a que el kernel en el cual se basan estas distribuciones, no contiene el código vulnerable.

Como se informó el domingo con una solicitud de CVE-2013-1763: "Un usuario sin privilegios puede enviar un mensaje Netlink que resulta en un acceso fuera del límite del array sock_diag_handlers[] array que, a su vez, permite tomar el control en modo kernel". Netlink es utilizado para comunicar procesos entre el Kernel y software externo a él.

Parece que algunos individuos han estado explotando este error del núcleo durante algún tiempo ya que el error se conoce "en privado" desde mediados de 2012 y al parecer alguien lo hizo público por error en Pastebin, pero no fue corregido hasta el sábado pasado por Mathias Krause.

Mientras tanto oficialmente la cuestión se abordará en el Kernel de Linux 3.9.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!