- Otras noticias
Los programas antispyware más descargados
Versión de Vsftp troyanizada disponible desde la fuente oficial
Múltiples vulnerabilidades en Productos Adobe
Múltiples vulnerabilidades en Microsoft Windows Media
España, Inglaterra y Alemania, principales agujeros de seguridad en Internet 
Actualización de in.named para Sun Solaris 9
Avalancha de falsos correos ofreciendo trabajo para blanquear dinero
Actualización del kernel para Red Hat Enterprise Linux 5
Aparece un nuevo exploit para Internet Explorer
Chikilicuatre, el último cebo del spam
- En el foro
-
vulnerabilidades
Elevación de privilegios en el kernel Linux 2.6.x
06 Nov 2009 | HISPASEC.COM
El fallo ha sido calificado con el código CVE-2009-3547. Se trata de un error de condición de carrera que podría derivar en el control de un puntero nulo en las funciones "pipe_read_open", "pipe_write_open", y "pipe_rdwr_open" del archivo fs/pipe.c. Podría ser aprovechado por un atacante local para causar una denegación de servicio y potencialmente elevar privilegios a través de ciertas operaciones con "pipe", como por ejemplo abrir un "pipe" anónimo a través de /proc/pid/fd/. El fallo ha sido solucionado en 2.6.32-rc6, pero la última versión estable 2.6.31.5 del día 22 de octubre, contiene el error.
El problema fue encontrado en la función "pipe_rdwr_open", pero preventivamente se ha intentado solucionar en el resto de funciones que trabajan abriendo "pipes". Los primeros en solucionar el error han sido los responsables de Red Hat, que publicaron un parche el pasado día 3 de noviembre. Poco después se comprobaba que el error afectaba en realidad a todos los núcleos. Earl Chew hablaba ya del fallo en el repositorio GIT del kernel el 19 de octubre.
OpenSuSE y Novell SuSE ya han reconocido que el problema les afecta y que están trabajando en una solución. Otras distribuciones no se han pronunciado al respecto.
Aunque todavía no se ha hecho público, parece que programar un exploit para elevar privilegios puede resultar relativamente sencillo. Provocar una denegación de servicio resulta trivial.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
mmm nadie comentando nada por aqui ke raro........
claro a nadie de los linuxeros le gustaria admitir ke linux en especial el kernel tiene un error.
Linux y el SL en general tiene y seguira teniendo muchos errores mi estimado, pero son visibles y pueden ser solucionados en un corto periodo
Un error que no duro mas de una semana y ya fue corregido, no asi como windows que duran hasta un año para corregir una vulnerabilidad.
No es solo un error son muy comunes los errores y fallas de seguridad aparte de que linux es un coladero para los que saben su codigo. Los mismos que andan evangelizando tratando de convencer a todos los demas de que lo usen, disque por que es mejor. Claro mejor para ellos mas maquinas que controlar a distancia y sin ayuda del usuario. Mientras que en Windows deben valerse de virus y engañar a los usuarios para que los ejecuten y asi tener acceso a la maquina.
Está demostrado que cualquier Windows instalado como viene de fábrica, y aún con antivirus, una vez conectado a Internet se infecta de algo sin la intervención del usuario.
Ejemplo del colador que significa Windows está en los virus y gusanos que infectan a PenDrives, reproductores de MP3, etc. El sólo enchufarlos en una máquina con Windows ya lo infecta... sin preguntarle nada al usuario.
El resto, las afirmaciones que hacen de Linux no sólo son falsas sino que demuestran lo poco que conoces de ese sistema.
Saludos.