Los gestores ioctl realizan una amplia variedad de control específico de dispositivos en ficheros de dispositivo especiales. La función ioctl() está orientada al control de parámetros de ficheros especiales, como sockets, los dispositivos de consola y los dispositivos de comunicación por puertos.
Estas vulnerabilidades están ocasionadas por una falta de comprobaciones en los valores de los argumentos que se suministran a las funciones de los gestores ‘raw_ioctl()’ y ‘pkt_ioctl()’, lo que podría desencadenar en la ejecución de código arbitrario en el contexto del núcleo comprometido.
Un atacante local podría explotar estas vulnerabilidades para elevar sus privilegios en el sistema. La elevación de privilegios requiere que el usuario tenga permisos de lectura en el dispositivo de bloque afectado, con lo que la gravedad de la falla es por tanto menor.
Para corregir este comportamiento erróneo , desde Hispasec recomendamos a los administradores actualizar a la versión 2.6.11.10 del Kernel Linux.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…