Entrevista con el descubridor del fallo en el kernel linux


Se trata de Wojciech Purczynski, investigador de COSEINC, quien afirma haber descubierto el bug hace tres o cuatro semanas, aunque hasta el 1 de febrero no contactó con el equipo de seguridad de Red Hat.





Purczynski afirma que se trata de uno de los fallos más críticos descubiertos hasta ahora en el kernel Linux (sin considerar vulnerabilidades explotables de forma remota), en parte porque su explotación resulta inmediata y trivial, y en parte porque los exploits estuvieron públicamente disponibles bastante antes de que los fabricantes pudieran publicar versiones parcheadas del kernel para las diferentes distribuciones.

En el lado positivo, Purczynski recalca que la solución también es trivial: aplicado el parche, la amenaza desaparece. Sin embargo, la dificultad estriba ahora en asegurarse de que no se produjo explotación alguna antes del parcheo.

Vmsplice() system call vulnerability [Aviso original de Purczynski, conteniendo descripción técnica detallada].

Enlaces:
Entrevista:
http://searchsecurity.techtarget.com/news/interview/0,289202,sid14_gci1299605,00.html

Bug en kernel linux permite ser root
http://www.xombra.com/go_news.php?articulo=3310

Fuente:
http://www.kriptopolis.org



Otras noticias de interés:

Escuchar los teclados para descubrir contraseña
Unos investigadores de IBM advierten sobre un nuevo sistema de robar información... literalmente consiste en escuchar a los teclados. Dmitri Asonov y Rakesh Agrawal son dos investigadores de IBM que se han fijado en una característica de ...
Actualización del kernel para SuSE Linux Enterprise 10
SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 10 SP3 en la que se corrigen dos vulnerabilidades de denegación de servicio. ...
Intel bautiza su nuevo procesador de 64 bits como Itanium 2
Tal y como se esperaba, Intel ha bautizado como Itanium 2 al segundo de los procesadores de la familia Itanium de 64 bits. Además, la compañía ha anunciado que reanudará la construcción de una nueva planta de fabricación de chips en Irlanda. ...
Vulnerabilidad en MySQL permite ganar acceso root
Varios exploits para un fallo de autenticación en MySQL se están extendiendo en diversos canales en Internet, en parte porque este error es especialmente sencillo de aprovechar para ganar acceso root a la base de datos....
VII JORNADA NACIONAL DE SEGURIDAD INFORMÁTICA ACIS 2007
Las Jornadas Nacionales de Seguridad Informática, como una iniciativa colombiana para desarrollar y promover la investigación académica y científica en el área de seguridad informática, invita a todos aquellos interesados en presentar trabaj...
Otros sitios se suman a la lista de sitios Hackeados del Gobierno de Venezuela
Algunos usuarios nos han enviado otros sitio que probablemente han sido afectados...
IBM eleva seguridad con chip codificador
Con la intención de elevar el nivel de seguridad de la información en las computadoras portátiles, teléfonos celulares y otros artefactos, IBM presentará un método para insertar funciones codificadoras en los circuitos de las máquinas....
¿Crackear un password en 5 minutos? ¡Una realidad!
Leyendo el Blog de Mundo Binario, Sebastián el propietario explica su experiencia en el crack de la clave de Microsoft Windows. A continuación el relato...
Aberrante Ley de restricción de Internet en Venezuela
El día de ayer la golpeada, manchada y nada imparcial Asamblea Nacional de Venezuela aprobó la Ley de Responsabilidad Social en Radio, Televisión y Medios Electrónicos, que se conoce como Ley Resorte, que añade al presidente controlar aún má...
Microsoft investiga un fallo en el IE
La vulnerabilidad, que fue desvelada por un miembro de Google, estaría relacionada con los servicios de acortamiento de URLs para Twitter....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubridor
  • entrevista
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • kernel
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra