Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Vulnerabilidades locales en los kernel Linux

No hay Etiquetas
Entrada
Invitado

03:59 26/10/2002

1

Las versiones 2.2.* y 2.4.* no actualizadas de los kernel Linux
contienen diversos errores que podrían ser explotados por un usuario
local.

Durante una auditoría rutinaria del código fuente del kernel LINUX, se
encontraron usos inadecuados de enteros con signo, desbordamientos
numéricos y problemas similares.

Los problemas detectados son teóricos, ya que no se conoce ninguna
herramienta capaz de explotarlos, aún. En cualquier caso, de existir, el
ataque solo podría realizarse de forma local.

La recomendación es que todos los usuarios de la versión 2.2.* del
kernel actualicen al futuro 2.2.23, y los usuarios de 2.4.* actualicen
al inminente 2.4.20.

Si no se puede esperar al nuevo kernel, la mayoría de las distribuciones
LINUX han publicado ya actualizaciones. Si no se puede usar un kernel de
una distribución, es conveniente aplicar los parches disponibles es
Internet.

Recalcamos, nuevamente, que los problemas detectados son teóricos y, de
verificarse su gravedad, necesitarían poder ejecutar código de forma
local en la máquina.

Fuente Hispasec