SecurityTracker ha informado de la existencia de dos problemas de seguridad en diferentes versiones del kernel de Linux, que permitirían a un atacante conseguir privilegios de administrador del sistema (root).
a primera de las vulnerabilidades tiene su origen en que, en determinadas circunstancias, en la función do_mremap() no se comprueban los valores de retorno. Esto provoca que no se detecten adecuadamente los casos en los que la función falla. Por tal motivo, el kernel podrá mover memoria perteneciente a un proceso a zonas de otro diferente, posibilitando así que un usuario local obtenga privilegios de root. Este problema afecta a las versiones del kernel 2.2 hasta 2.2.25, 2.4 hasta 2.4.24, y 2.6 hasta 2.6.2.
La segunda de las vulnerabilidades se produce en el kernel 2.6 de Linux en ncpfs y se debe a que la función ncp_lookup() no valida el tamaño de sus componentes. Por ello, un usuario local podrá provocar un desbordamiento de buffer, permitiendo la ejecución de código arbitrario. Además, podrá permitir a un usuario local elevar sus privilegios en los sistemas vulnerables.
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
Entérate de cuándo hay nuevos comentarios
