hans1982

Se ha descubierto una grave vulnerabilidad en el kernel linux (2.6.x - 2.6.24.1) que permite a un usuario con acceso local obtener privilegios de root ejecutando un simple exploit.

El kernel de Linux es propenso a múltiples vulnerabilidades de acceso de memoria, incluyendo:

- Una vulnerabilidad que permite a los usuarios no autorizados a leer las localidades de memoria arbitrarias.
- Una vulnerabilidad que permite a los usuarios no autorizados a escribir a las localidades de memoria arbitrarias.
- Una vulnerabilidad que permite a los atacantes locales acceder a recursos en determinadas vservers.

Un atacante puede explotar estas vulnerabilidades para ejecutar código de manera arbitraria en el equipo afectado.

Este problema afecta a versiones anteriores a la 2.6.24.1 del kernel de Linux.

Tal y como lo reporta Secunia, "una vulnerabilidad ha sido reportada en el Kernel de Linux, que puede ser explotada por usuarios locales maliciosos para causar un DoS (Denial of Service) y revelar la información potencialmente sensible.

La vulnerabilidad está provocada por la do_pages_move "()" en función mm / migrate.c al no verificar correctamente el nodo de los valores recibidos de espacio de usuario, que puede ser aprovechado para provocar un accidente o divulgar la memoria a través de una especialmente diseñada "move_pages" llamada al sistema."

Ver:

• Bug en kernel linux permite ser root
• RETIRED: Linux Kernel Multiple Prior to 2.6.24.1 Multiple Memory Access Vulnerabilities

__________________
by hans1982

chakan

gracias por la info hans1982