Escalada de privilegios a través de readlink en el kernel Linux 2.6.x | MundoPC.NET
Página principal
    | Apúntate a MundoPC.NET | Añadir a Favoritos Versión Imprimible

 Escalada de privilegios a través de readlink en el kernel Linux 2.6.x  

27 Ene 2009 - 05:42 pm

Se ha descubierto una vulnerabilidad en el kernel de Linux que podría  ser aprovechada por un atacante local para escalar privilegios o causar  una denegación de servicio.

El fallo está causado por un error al comprobar la longitud del  resultado obtenido por readlink, y podría ser aprovechado para causar  una corrupción de memoria, que daría lugar a una ejecución de código con  permisos de root o una denegación de servicio.

La vulnerabilidad ha sido corregida en la versión 2.6.28.1 disponible
desde:
http://www.kernel.o...b/linux/kernel/v2.6/

Opina sobre esta noticia:
http://www.hispasec...aaldia/3747/comentar

Más información:

Linux Kernel ‘readlink’ Local Privilege Escalation Vulnerability
http://www.security...om/bid/33412/discuss

Fuente:
Laboratorio Hispasec
laboratorio@hispasec.com

¿Te ha gustado este artículo? ¡Compártelo!

  • Meneame
  • Bitacoras.com
  • Twitter
  • Facebook
  • Digg
  • MySpace
  • Technorati
  • Reddit
  • del.icio.us
  • Mixx
  • Google Bookmarks
  • Blogplay

Entradas relacionadas:

  1. Denegación de servicio local en el kernel de Linux 2.6.x
  2. Elevación de privilegios en el kernel Linux 2.6.x
  3. Actualización del kernel para Debian Linux 4.x


Actualizado el 2 Febrero 2009 - 17:43

- Publicado por Fernando Fdez. -


Dejar respuesta

*
Para probar que eres una persona y no un script, por favor haz la suma siguente y escribe el resultado. También puedes hacer click en la imagen para oir los números (solo en inglés).
Haz click para oir los números

    «
»    

  • Vínculos

  • Anuncios


  • Páginas


| Publicidad | Quienes Somos | Aviso Legal | Contactar | GM3 Contables | Translate |
  
Warning: fopen() [function.fopen]: Filename cannot be empty in /hermes/web06/b1186/pow.mundopc/htdocs/src/online.inc on line 7
22 visitantes online		 © MundoPC.NET C.B. 2000 - 2010