Las versiones no actualizadas de las series 2.4 y 2.6 del kernel Linux contienen un error que permite que cualquier usuario local del sistema obtenga privilegios de administrador o “root”.
El problema reside en la función “uselib()” del kernel, utilizada para cargar y ejecutar código binario en memoria. En dicha función se realizan llamadas de gestión de memoria sin la protección de semáforos, pudiendo así corromper el sistema provocando su caída o la obtención de privilegios suplementarios. En algunos casos el problema incluso puede presentarse bajo condiciones no maliciosas; por ejemplo, bajo presiones extremas en el uso de memoria RAM.
Hasta el momento no se ha publicado ninguna actualización oficial de las series 2.4 y 2.6 del kernel Linux. Es de destacar, también, que existen “exploits” ya en circulación, y que este ataque permite también escapar a sistemas virtuales del tipo UML (User Mode Linux).
La recomendación de Hispasec es actualizar en cuando se publique una nueva versión de la serie del kernel que se use. En caso de sistemas con usuarios locales no confiables, es conveniente aplicar alguno de los parches no oficiales disponibles, siempre siendo consciente de los riesgos que ello implica.
La versión “2.4.29-rc1” soluciona el problema, pero se trata de una versión de evaluación. No se ha publicado ninguna actualización oficial para la serie 2.6.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…