Categories: SeguridadVirus

Vulnerabilidad en función syscall() del kernel Linux

Apenas han transcurrido unos días desde la aparición de dos problemas de seguridad vinculados al kernel Linux en su rama 2.6, cuando, nuevamente, la citada rama es protagonista de un fallo de seguridad, de carácter más leve, pero que podría ser aprovechada por usuarios locales maliciosos para provocar ataques de denegación de servicio en las máquinas vulnerables.

Esta posible explotación maliciosa está fundamentada en un error de diseño de “fault.c” que podría hacer que el núcleo colisionara cuando intenta gestionar argumentos intencionadamente preparados procedentes de la función “syscall()”.

La función syscall() del núcleo Linux se encarga de hacer llamadas al sistema, y es el mecanismo que emplean las aplicaciones para solicitar servicio del sistema operativo, lo que permite entre otras cosas, que el sistema pueda realizar operaciones restringidas a la hora de acceder a dispositivos, memoria, etc.

El fallo documentado se produce únicamente en plataformas AMD64 corriendo en el modo de compatibilidad de 32-bit, de ahí que la criticidad del problema sea baja, teniendo en cuenta las condiciones de contorno necesarias para que se presente el problema, bastante poco frecuentes.

A falta de que se publique una solución específica para la falla descrita, algunas distribuciones como Ubuntu Linux (fuente de donde procede el aviso original) han informado de los paquetes afectados y de los requisitos para la resolución del problema. La referencia CVE CAN-2005-1765, asignada al problema, sigue en revisión.

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago