Bug en kernel linux permite ser root


Como muchos ya saben, se ha descubierto una grave vulnerabilidad en el kernel linux (2.6.x - 2.6.24.1) que permite a un usuario con acceso local obtener privilegios de root ejecutando un simple exploit.





Si quierens pueden dedicar un minuto a jugar un poco con el exploit para comprobar por ustedes mismos si afecta a vuestra distribución. Para ello basta descargar el código fuente del exploit o su variante, compilarlo y ejecutarlo como usuario normal. En este pantallazo os muestro el proceso y el (preocupante) resultado:

exploit

Casi tan pasmosa como la efectividad del exploit es la sencillez del parche que lo soluciona.

Ya hay nueva versión del kernel (2.6.24.2) con el bug resuelto.

Enlaces:
http://www.securityfocus.com/bid/27704

Código fuente exploit : http://www.milw0rm.com/exploits/5092

Variante del exploit: http://www.milw0rm.com/exploits/5093

Parche: http://lkml.org/lkml/2008/2/11/25

Nueva versión de kernel: http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24.2

Parche servidores Centos5 o RHEE5
http://erek.blumenthals.com/blog/2008/02/11/rhel-5-centos-5-kernel-rpms-patched-against-vmsplice-local-root-exploit/

Ubuntu: ya esta en su repositorio

Fuente:
http://www.kriptopolis.org



Otras noticias de interés:

DroidSheep: APP para Android que suplanta identidades en Facebook y Twitter
DroidSheep es una aplicación gratuita para smartphones liberados (rooteados) con Android, que actualmente se puede descargar de forma libre en la red y que permite a los usuarios interceptar de contraseñas de sitios conocidos, como Facebook o Twitt...
Ataque con troyano para usuarios de Mac
Detectada diversas variantes de un troyano destinado a usuarios de Mac. De momento se ha detectado únicamente hospedado en páginas de contenido pornográfico, a través de las cuales intentan engañar a los usuarios para que se instalen el troyano....
Si no tienes 1GB de ram, olvídate de Windows Vista
Microsoft reveló en su portal Get Ready los nuevos requisitos del futuro Sistema Operativo y no hicieron más que corroborar lo publicado por Gartner....
W3C: HTML5 muestra su nuevo logo
HTML 5 (HyperText Markup Language, versión 5) es la quinta revisión importante del lenguaje básico de la World Wide Web, HTML. HTML 5 especifica dos variantes de sintaxis para HTML: un «clásico» HTML (text/html), la variante conocida como HTML5...
La tendencia creciente a la movilidad exige a las empresas una visión estratégica del tema
Estamos en un mundo móvil, en el que el concepto de trabajo ha cambiado. Ya no es un lugar sino una función. Así abría Jaime García, analista de IDC, su intervención durante la presentación del estudio Movilidad corporativa 2008: el reto de la...
Vuelven los lenguajes Turbo de Borland
Finalmente el Grupo de Herramientas de Desarrollo de Borland decidió salvar a la línea de productos Turbo del nuevo inico de su empresa. Así, en su nuevo sitio Turbo Explorer ya se están anunciando nuevas versiones de sus Turbo Delphi, Turbo C++,...
Piratas informáticos roban datos del Ministerio de Defensa japonés
Un grupo de piratas informáticos robó datos del sistema computarizado del Ministerio de Defensa de Japón y luego los utilizó para chantajear al gobierno nipón, lo que hizo temer por la seguridad del país....
Richard Stallman, Software Libre en Venezuela
Hace unos días tuve el placer de leer que Venezuela comenzó un proyecto para desarrollar una Computadora Venezolana, que usaría el sistema operativo libre GNU/Linux. Cuando inicié el desarrollo del sistema operativo GNU, hace 21 años, lo hice...
Redes sociales: No al anonimato
En solo 24 días, Google+, la red social del gigante de Internet, alcanzó 20 millones de usuarios, pero la decisión de la compañía de eliminar las cuentas que no tuvieran nombres reales ha causado ira....
Vulnerabilidad DoS en Call of Duty 4: Modern Warfare
Luigi Auriemma ha reportado una vulnerabilidad DoS en Call of Duty 4: Modern Warfare, un popular videojuego publicado por Activision que cuenta con opción de multijugador en línea....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • kernel
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permite
  • pgp
  • php
  • root
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra