Últimos Cambios
Mi estado actual en Jabber/XMPP: - jabberES - jabber.org

Problemas de seguridad en los kernel Linux 2.2.x y 2.4.x

Última Actualización: 16 de Marzo de 2.000 - Viernes

Los Kernel 2.2.x y 2.4.x tienen tres problemas de seguridad aprovechables por usuarios locales maliciosos.

Los tres problemas de seguridad detectados son:

• Un "offset" (desplazamiento) negativo en la llamada "sysctl()" permite leer memoria Kernel.

• Existe una "race condition" que permite que un usuario haga un "ptrace()" sobre un proceso SETUID. Ello permite analizar su memoria y modificar su código o memoria para alterar su ejecución.

• Un usuario sin ningún tipo de privilegio especial puede bloquear determinadas CPU's Intel.

Los usuarios con experiencia suficiente para recompilar e instalar un nuevo kernel deberían descargar la última versión kernel de la serie que utilicen (la 2.2 o la 2.4). Los usuarios que no sepan o no puedan realizar una actualización completa de kernel, pero que presten acceso shell o similar a usuarios potencialmente maliciosos, deben realizar una actualización menor de su kernel, que se podrán descargar desde el web del fabricante de su distribución Linux.

Más información:

• security problems in ptrace and sysctl

• Three security holes fixed in new kernel

• Problemas de seguridad en los kernel Linux 2.2.x y 2.4.x (Página residente en Hispasec)
• Hispasec
• Problemas de seguridad en los kernel Linux 2.2.x y 2.4.x (Página residente en es.internet.com)
• es.internet.com
• Artículos
• La Página de Jesús Cea Avión

©2001 jcea@jcea.es