Categories: SeguridadVirus

Elevación local de privilegios en el kernel bajo plataformas de 64 bits

Un atacante local podría ejecutar código arbitrario en el contexto del kernel de Linux en la plataforma de 64 bits AMD o Intel. Existe exploit público.

El problema está basado en la llamada de sistema de simulación de 32 bits que proporcionan las plataformas de 64 bits. Los sistemas de 64 bits ofrecen compatibilidad hacia atrás para aplicaciones diseñadas para su predecesora de 32 bits. Esto se hace a través de una emulación del sistema anterior, implementando en este caso el kernel llamadas de sistema propias de 32 bits, entre otros muchos recursos para poder ejecutar programas diseñados para esta (todavía popular) arquitectura.

La emulación de llamada a sistema IA32 no valida adecuadamente un valor que puede almacenarse en el registro %RAX. Esto permite provocar un acceso fuera de los límites de la tabla de llamadas al sistema. Si se eligen los valores adecuadamente, se podría inyectar y saltar a ese código que se ejecutaría en el contexto del kernel con totales privilegios.

La vulnerabilidad se produce en las versiones anteriores a la 2.4.35.3 y anteriores a la 2.6.22.7 para las respectivas ramas. El problema se agrava al existir exploit disponible públicamente capaz de aprovechar la vulnerabilidad.

Wojciech Purczynski ha sido el descubridor de este problema. No es la primera vez que este investigador encuentra fallos de elevación de privilegios en el kernel. Notificó esta vulnerabilidad el pasado 18 de septiembre y se ha hecho público el día 24.

Por otro lado, para la rama 2.6.x bajo todas las arquitecturas, la versión 2.6.22.8 también corrige una vulnerabilidad en el driver de ALSA en el kernel por la que un atacante local podría tener acceso a información sensible.

La mayoría de las distribuciones están ya ofreciendo paquetes precompilados que solucionan estas vulnerabilidades, por lo que se recomienda ejecutar las herramientas de actualización correspondientes o descargar del sitio oficial la última versión desde www.kernel.org.

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago