Se ha descubierto una vulnerabilidad en el kernel de Linux que podría  ser aprovechada por un atacante local para escalar privilegios o causar  una denegación de servicio.

El fallo está causado por un error al comprobar la longitud del  resultado obtenido por readlink, y podría ser aprovechado para causar  una corrupción de memoria, que daría lugar a una ejecución de código con  permisos de root o una denegación de servicio.

La vulnerabilidad ha sido corregida en la versión 2.6.28.1 disponible
desde:
http://www.kernel.o...b/linux/kernel/v2.6/

Opina sobre esta noticia:
http://www.hispasec...aaldia/3747/comentar

Más información:

Linux Kernel ‘readlink’ Local Privilege Escalation Vulnerability
http://www.security...om/bid/33412/discuss

Fuente:
Laboratorio Hispasec
laboratorio[laboratorio arroba hispasec.com]

Entradas relacionadas

1. Elevación de privilegios en el kernel Linux 2.6.x
2. Denegación de servicio local en el kernel de Linux 2.6.x
3. Actualización del kernel para Debian Linux 4.x
4. Vulnerabilidad en el kernel de Windows permite elevar privilegios
5. Actualización del kernel para Red Hat Enterprise Linux 4