Member of The Internet Defense League Últimos cambios
Últimos Cambios
Blog personal: El hilo del laberinto Geocaching

Actualización recomendada de Kernel Linux a 2.2.19

Última Actualización: 21 de Mayo de 2.001 - Lunes

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 28 de Abril de 2.001.

Las versiones del Kernel Linux anteriores a la 2.2.19 tienen varias vulnerabilidades que permiten la ejecución de código arbitrario en el servidor, con privilegios de administrador o "root". Es posible para un usuario, además, modificar memoria kernel y bloquear la máquina.

Estas vulnerabilidades eran posibles debido a diversas "race conditions" entre "ptrace", "exec" y ejecutables SETUID. Adicionalmente, la llamada "sysctl" podía ser utilizada para leer y escribir en memoria kernel.

La recomendación es actualizar a kernel 2.2.19 o superior, que mediante una gestion apropiada de memoria virual corrige de forma adicional diversos problemas de señales y otros fallos menores.

Todas las distribuciones linux más populares disponen ya de sus correspondientes actualizaciones.

Más información:



Python Zope ©2001 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS