Entrevista con el descubridor del fallo en el kernel linux


Se trata de Wojciech Purczynski, investigador de COSEINC, quien afirma haber descubierto el bug hace tres o cuatro semanas, aunque hasta el 1 de febrero no contactó con el equipo de seguridad de Red Hat.





Purczynski afirma que se trata de uno de los fallos más críticos descubiertos hasta ahora en el kernel Linux (sin considerar vulnerabilidades explotables de forma remota), en parte porque su explotación resulta inmediata y trivial, y en parte porque los exploits estuvieron públicamente disponibles bastante antes de que los fabricantes pudieran publicar versiones parcheadas del kernel para las diferentes distribuciones.

En el lado positivo, Purczynski recalca que la solución también es trivial: aplicado el parche, la amenaza desaparece. Sin embargo, la dificultad estriba ahora en asegurarse de que no se produjo explotación alguna antes del parcheo.

Vmsplice() system call vulnerability [Aviso original de Purczynski, conteniendo descripción técnica detallada].

Enlaces:
Entrevista:
http://searchsecurity.techtarget.com/news/interview/0,289202,sid14_gci1299605,00.html

Bug en kernel linux permite ser root
http://www.xombra.com/go_news.php?articulo=3310

Fuente:
http://www.kriptopolis.org



Otras noticias de interés:

Parchea provisional de Microsoft por #Duqu
Microsoft ha lanzado un parche temporal para mantener a raya la vulnerabilidad crítica de Windows que está siendo explotada por el troyano Duqu....
Xandros. Una distribución Linux diferente.
Xandros, es una distribución Linux que recoge el testigo dejado por Corel Linux y que podría jugar la baza de la compatibilidad con Windows. Xandros se hizo con los derechos y el código fuente de la distribución creada por Corel, l...
Primeros logros de fotografía molecular
Científicos de la Universidad de Oklahoma lograron la primera ?fotografía molecular?, demostrando así que es posible almacenar imágenes y datos a nivel atómico en una molécula. Esta primera imagen se tomó en blanco y negro, con dimensiones de ...
Virus y Facebook
Son muchas las aplicaciones disponibles en Facebook que nos permiten interactuar en muchos campos, desde el simple ocio a la productividad; sin embargo, hay que tener cuidado porque son el campo de cultivo perfecto para inundar tu ordenador de los si...
Por Fallo de seguridad - Miles de cámaras web accesibles con un simple click
Miles de cámaras web, muchas de ellas mostrando imágenes confidenciales y delicadas, están accesibles a través de Internet, usando un vulgar navegador....
TechLan (GNU/Linux) en Valencia - Venezuela
Estan todos invitados a la realización del 1er TechLan organizado por el grupo VaSLibre, el cual será realizado este Sábado 10 de Diciembre en el aula de docencia de FACYT - Computación en Bárbula, en la ciudad de Valencia desde las 10 a.m. hast...
Zalewski: la piedra en el zapato de Mozilla
InfoWorld ha recogido hoy la opinión de Window Snyder (máxima responsable de la seguridad de Mozilla) con respecto a los últimos hallazgos de Michal Zalewski, que han supuesto durante este mes de febrero un intenso trabajo de sellado de grietas ...
Los 5 niveles de usuarios Linux
Al parecer los usuarios linux estan catalogados por niveles... Esta el que usa linux y guindo$ hasta el más radical... Una lectura interesante para que sepas en que nivel estas......
Los diez errores más frecuentes en Seguridad y Sistemas de Protección de Datos de Carácter Personal y de la Información
Los sistemas de gestión, sean de la índole que sean, requieren un cuidado estudio por parte de las organizaciones a la hora de ser desplegados....
Microsoft repite parche de seguridad para Windows XP
Quizás algunos usuarios (según la configuración utilizada), se preguntaron porque volvió a aparecer el icono de nuevas actualizaciones de Windows en su PC, apenas una semana y un par de días después de que los parches del mes fueron instalados....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubridor
  • entrevista
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • kernel
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra