- Otras noticias
La seguridad es cuestión de rutina
Actualización de seguridad para Apple Mac OS X v10.5.8
Spam antes de Navidad
Hoax.Renos. muestra un mensaje falso de infección
Vulnerabilidad de denegación de servicio en Linksys WAP4400N
Scammers y hackers atacan a los niños para robar los datos de sus padres
Los riesgos informáticos que nos depara 2009
Siete de cada diez PCs conectados a internet tiene algún virus
Un virus recorre internet escondido en un e-mail sobre la gripe H1N1
Denegación de servicio a través de NMAS en Novell eDirectory 8
- En el foro
-
VULNERABILIDADES
Vulnerabilidades en varias versiones del kernel de Linux
20 Feb 2004 | PANDASOFTWARE
La primera de las vulnerabilidades tiene su origen en que, en determinadas circunstancias, en la función do_mremap() no se comprueban los valores de retorno. Esto provoca que no se detecten adecuadamente los casos en los que la función falla. Por tal motivo, el kernel podrá mover memoria perteneciente a un proceso a zonas de otro diferente, posibilitando así que un usuario local obtenga privilegios de root. Este problema afecta a las versiones del kernel 2.2 hasta 2.2.25, 2.4 hasta 2.4.24, y 2.6 hasta 2.6.2.
La segunda de las vulnerabilidades se produce en el kernel 2.6 de Linux en ncpfs y se debe a que la función ncp_lookup() no valida el tamaño de sus componentes. Por ello, un usuario local podrá provocar un desbordamiento de buffer, permitiendo la ejecución de código arbitrario. Además, podrá permitir a un usuario local elevar sus privilegios en los sistemas vulnerables.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
