lunes, 25 de octubre de 2010

Un vicio que afecte a la RDS para Linux, permite a un usuario dar el estatus de "superusuario", una solución es afortunadamente disponibles

versión 2.6.30 del kernel
Una falla de seguridad en la edición de Linux, muy recientemente descubierto por un equipo de investigadores.


Los científicos apuntan un dedo y una vulnerabilidad, que apareció en la versión 2.6.30 del kernel del sistema operativo libre, y que continúa hasta nuestros días.
Está situado en el RDS (fiable sockets de datagramas), que viene con esta versión del kernel. Más concretamente, se ha generado por la forma en que el sistema operativo implementa este protocolo.


El fallo puede ser explotado por usuarios locales ,que se envían paquetes específicos, que han escrito con el fin de imprimir algunos datos en la memoria del kernel.


De este modo, pasar de la condición de usuario normal a la de "super usuario", con todos los privilegios que ello implica.


Afortunadamente,
una solución para este problema está disponible
(que fue publicada por Linus Torvalds).
Otro agujero de seguridad se encuentran en la librería de C de GNU, pero "tiene poco impacto y sólo de interés para los profesionales de la seguridad y administradores de sistemas", dice el investigador que lo descubrió .
Fuente: ultimasnoticias.com
Fuente original en Ingles: Seguridad VSR

No hay comentarios:

Publicar un comentario