- Otras noticias
Divulgación de información en IBM WebSphere.jpg)
Windows tuvo menos vulnerabilidades que Linux en 2005 según el CERT.jpg)
Vulnerabilidad Cross-Site Scripting en IBM Lotus Notes.jpg)
Gusanos que olfatean la Red
Ruptura del cifrado Enigma de cuatro rotores
Fraude en listas de trabajos por Internet en Estados Unidos 
"PhishingCar": la nueva forma de estafar por Internet
eBay proporciona una puerta trasera para phishers
Vulnerabilidad en Kaspersky Antivirus (archivos CAB)
Una gran empresa podría entrar en quiebra técnica si su centro de datos se paralizase durante tres días
- En el foro
-
VULNERABILIDADES
Vulnerabilidades en varias versiones del kernel de Linux
20 Feb 2004 | PANDASOFTWARE
La primera de las vulnerabilidades tiene su origen en que, en determinadas circunstancias, en la función do_mremap() no se comprueban los valores de retorno. Esto provoca que no se detecten adecuadamente los casos en los que la función falla. Por tal motivo, el kernel podrá mover memoria perteneciente a un proceso a zonas de otro diferente, posibilitando así que un usuario local obtenga privilegios de root. Este problema afecta a las versiones del kernel 2.2 hasta 2.2.25, 2.4 hasta 2.4.24, y 2.6 hasta 2.6.2.
La segunda de las vulnerabilidades se produce en el kernel 2.6 de Linux en ncpfs y se debe a que la función ncp_lookup() no valida el tamaño de sus componentes. Por ello, un usuario local podrá provocar un desbordamiento de buffer, permitiendo la ejecución de código arbitrario. Además, podrá permitir a un usuario local elevar sus privilegios en los sistemas vulnerables.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
