Otras noticias
Más noticias
En el foro
Ir al foro de Software Libre
vulnerabilidades

Elevación de privilegios en el kernel Linux desde el año 2001

Existen varios errores de validación en los valores de la estructura de datos "proto_ops". Esto podría ser aprovechado por un atacante local para elevar privilegios a través de llamadas a funciones con una estructura de datos "proto_ops" especialmente manipuladas. Esta vulnerabilidad existe desde el año 2001, y afecta a los kernel 2.4 y 2.6 de Linux.

18 Ago 2009 | HISPASEC.COM
L

a estructura "proto_ops" está definida en la librería net.h de Linux. Los protocolos usan esta estructura para realizar distintas funciones: bind, connect, etc.

Cuando un protocolo no va ha implementar una de estas funciones debería asignar la función "sock_no_*" adecuada. Por ejemplo en el caso del puntero "sendpage" cuando este valor no va ha ser usado debería de ser inicializado a la función "sock_no_sendpage" que está definida e implementada en sock.h y sock.c respectivamente.

La estructura "proto_ops" debería ser inicializada por completo por los distintos protocolos implementados en Linux, pero no siempre es así; por ejemplo en "bnep_sock_ops" (el tipo "proto_ops" de bluetooth) el campo "connect" entre otros, sí apunta a "sock_no_connect" sin embargo los campos "getsockopt", "compat_setsockopt", "sendpage" y "splice_read" no son definidos haciendo referencia a un puntero nulo.

Se hecho público un exploit que aprovecha esta vulnerabilidad.

Parche para la rama 2.6:
git.kernel.org/?p=linux/kernel/git/stable/linux-2.4.37.y.git;a=commitdiff_plain;h=c18d0fe535a73b219f960d1af3d0c264555a12e3

Parche para la rama 2.4:
git.kernel.org/linus/e694958388c50148389b0e9b9e9e8945cf0f1b98
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 18 Ago 2009, 15:04
Anónimo Spain

Faltó aclarar en la noticia que una hora después de detectarse el error, ya estaba solucionado.

Igualito que con el software comercial, que detectan un error y no lo solucionan hasta que tienen el agua en el cuello cuando se empieza a usar para hacer virus.

#2 | 18 Ago 2009, 18:05
Antónimo Spain

Faltó..., leerte la noticia completa chaval..., te están diciendo que desde el año 2001 que se conoce el error (aunque seguro que vives en otro planeta y para ti una hora es igual a nueve años terrestres)...., la verdad que si, igualito que el software comercial.

#3 | 19 Ago 2009, 14:42
Marccx Spain
6910 comentarios (nivel 8)

O no errore le diré a mi amigo que tanto le gusta linux y odia a muerte windows xD

#4 | 29 Ago 2009, 04:10
pinga United States

jajaja que loco en una hora jajaja

#5 | 29 Ago 2009, 04:12
eggy United States

Hay personas que son tan fanaticas que se ciegan, mira erste sin leer el articulo dice semejante disparate.

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?