Bug en kernel linux permite ser root


Como muchos ya saben, se ha descubierto una grave vulnerabilidad en el kernel linux (2.6.x - 2.6.24.1) que permite a un usuario con acceso local obtener privilegios de root ejecutando un simple exploit.





Si quierens pueden dedicar un minuto a jugar un poco con el exploit para comprobar por ustedes mismos si afecta a vuestra distribución. Para ello basta descargar el código fuente del exploit o su variante, compilarlo y ejecutarlo como usuario normal. En este pantallazo os muestro el proceso y el (preocupante) resultado:

exploit

Casi tan pasmosa como la efectividad del exploit es la sencillez del parche que lo soluciona.

Ya hay nueva versión del kernel (2.6.24.2) con el bug resuelto.

Enlaces:
http://www.securityfocus.com/bid/27704

Código fuente exploit : http://www.milw0rm.com/exploits/5092

Variante del exploit: http://www.milw0rm.com/exploits/5093

Parche: http://lkml.org/lkml/2008/2/11/25

Nueva versión de kernel: http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24.2

Parche servidores Centos5 o RHEE5
http://erek.blumenthals.com/blog/2008/02/11/rhel-5-centos-5-kernel-rpms-patched-against-vmsplice-local-root-exploit/

Ubuntu: ya esta en su repositorio

Fuente:
http://www.kriptopolis.org



Otras noticias de interés:

Sigue amenaza en Códigos QR para los móviles
Check Point publica un estudio donde analiza los riesgos para la seguridad móvil derivados del escaneo de códigos QR....
Debian Linux ya disponible para PlayStation 3
Después de Yellow Dog Linux, Gentoo PPC64 LiveCD y Fedora Core 6, una de las distribuciones GNU/Linux más prestigiosas, Debian, ya se puede instalar y/o ejecutar en PlayStation 3. ...
Vulnerabilidades en el servidor DNS de Windows
Dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-058) de dos vulnerabilidades (la más grave de carácter crítico) en el se...
Flisol Valencia - Venezuela 2011
FLISOL es el acrónimo del Festival Latinoamericano de Instalación de Software Libre, es el mayor evento de difusión del Software libre que se realiza desde el año 2005 en diferentes países de manera simultánea. En el año 2008 participaron más...
DoS en Microsoft Windows Explorer y Media Player
Se ha publicado la existencia de una vulnerabilidad que afecta a Microsoft Windows Explorer (Explorador de Windows), y a Windows Media Player....
Falla en la protección de formularios de Word
Microsoft Word provee una opción para proteger formularios con una clave. Esto se usa para asegurar que usuarios no autorizados no puedan manipular los contenidos de los documentos excepto dentro de áreas de formulario especialmente designa...
Facebook otro fallo de privacidad
Desde muycomputer.com informan que se ha descubierto un severo problema de seguridad en la popular red social, cuyas aplicaciones han estado transmitiendo información de la identidad de sus usuarios a docenas de empresas de publicidad en Internet. E...
PODER DE INTERNET EXPLORER SIGUEN DESCUBRIENDOSE BUGS PENDIENTES DE SOLUCIONAR
El bug que teóricamente había sido corregido por Microsoft en uno de sus parches para Internet Explorer, puede seguir siendo explotado en las últimas versiones del popular navegador web. El bug consiste en un supuesto fallo al interpretar archivos...
Exceso de sensores, un problema de seguridad!
Sensores en todos los productos, todos conectados a Internet, y el riesgo para la privacidad y seguridad de sus usuarios....
Nueva versión del "Klez" ahora conocida como "Klez.h"
El conocido virus Klez ha mutado y ahora se lo conoce como Klez.h. Esta diseñado para enviarse no solo a la libreta de direcciones sino a cualquier otra que se encuentre en el equipo. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • kernel
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permite
  • pgp
  • php
  • root
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra