Vulnerabilidad grave para el kernel de Linux x86_64


Según el aviso en CVE-2010-3081, existe una vulnerabilidad en el kernel de 64 bits de Linux introducida desde 2008 y que afecta a casi todas las distribuciones (RHEL, Suse y Debian entre otras), permitiendo acceso como root a la máquina. En Ksplice publicaron una herramienta de prueba para saber si la vulnerabilidad fue explotada en un servidor (las puertas traseras que pudieran haberse creado hay que eliminarlas manualmente).

Según Red Hat, el problema es que “La función compat_alloc_user_space() no tiene una comprobación de seguridad para la longitud del argumento ni para asegurarse de que el puntero al bloque de memoria en espacio de usuario que el proceso trata de escribir es válido”. El parche sí está disponible.

Más detalles | Slashdot Linux Story

Fuente | Debian Barrapunto

Anuncios

Aquí puedes dejar tus comentarios.

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s