Entrevista con el descubridor del fallo en el kernel linux


Se trata de Wojciech Purczynski, investigador de COSEINC, quien afirma haber descubierto el bug hace tres o cuatro semanas, aunque hasta el 1 de febrero no contactó con el equipo de seguridad de Red Hat.





Purczynski afirma que se trata de uno de los fallos más críticos descubiertos hasta ahora en el kernel Linux (sin considerar vulnerabilidades explotables de forma remota), en parte porque su explotación resulta inmediata y trivial, y en parte porque los exploits estuvieron públicamente disponibles bastante antes de que los fabricantes pudieran publicar versiones parcheadas del kernel para las diferentes distribuciones.

En el lado positivo, Purczynski recalca que la solución también es trivial: aplicado el parche, la amenaza desaparece. Sin embargo, la dificultad estriba ahora en asegurarse de que no se produjo explotación alguna antes del parcheo.

Vmsplice() system call vulnerability [Aviso original de Purczynski, conteniendo descripción técnica detallada].

Enlaces:
Entrevista:
http://searchsecurity.techtarget.com/news/interview/0,289202,sid14_gci1299605,00.html

Bug en kernel linux permite ser root
http://www.xombra.com/go_news.php?articulo=3310

Fuente:
http://www.kriptopolis.org



Otras noticias de interés:

Facebook vulnerable a XSS
En el sitio Desvaríos informáticos (http://rooibo.wordpress.com) comenta su autor que ha conseguido una vulnerabilidad XSS en facebook.com...
Nueva vulnerabilidad en el sistema de ayuda de Windows
El CERT ha anunciado la existencia de una importante vulnerabilidad de Internet Explorer y que afecta al sistema utilizado por la ayuda online de Windows. En el momento de redactar este boletín no existe todavía ninguna actualización que c...
Se repite la Historia !!! ¿Será un grupo de Hackers o Niños Malcriados?
Esto esta llegando a unos límites inesperados, el mismo grupo que hack a rynho-zero, tambien lo ha hecho con otra Web Amiga hackemate com/com.ar. Deseo recordar a ese grupo que los hackers No destuyen y existen otras formas de expr...
Banners Flash secuestran el portapapeles
¿Fanboy de Windows, Linux o Mac? ¿De Firefox, Explorer o Safari? Da igual; si has instalado el reproductor de Flash de Adobe cualquier anuncio malicioso puede apoderarse de tu portapapeles, anotando en él una dirección poco recomendable que te of...
Protección de Windows 2000 Server y/o Internet Information Server
Microsoft publica un conjunto de guías y herramientas para ayudar a los administradores de sistemas en la comprensión e implementación de los mecanismos de seguridad existentes en el sistema operativo Windows 2000 Server.- ...
Seguridad o espionaje en Internet
Diferentes gobiernos estudian aprobar legislaciones que pueden vulnerar la libertad en Internet y la privacidad de sus usuarios....
Mal uso de servicios web
Una de las cosas más preciadas para un spammer es poder controlar cuentas de correo web para realizar el envío masivo de mensajes. Muchos lo consiguen rompiendo los Captchas cuando se crean cuentas de corre....
Microsoft corrige 57 vulnerabilidades
Microsoft ha publicado 12 boletines de seguridad que agrupan 57 vulnerabilidades diferentes. Cinco de ellas están clasificadas como críticas y permiten la ejecución de código en el sistema....
Resurge el PDF
Hace siete años el experto en facilidad de uso Jakob Nielsen declaró: El formato PDF no es apto para el consumo humano. Y actualmente el formato también ha sido ampliamente criticado por tener varias fallas graves de seguridad, a pesar de ello, el...
Las redes sociales centros de información para delitos informáticos
La gran cantidad de información personal que se introduce en las redes sociales ponen a disposición del delincuente muchos datos para usar sin consentimiento....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubridor
  • entrevista
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • kernel
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra