Vulnerabilidad en el kernel 2.4 de Linux permite conocer información sensible

Julio 02, 03 by admin

Ha aparecido una vulnerabilidad local en el kernel 2.4 de Linux, que permite a un atacante conocer información sensible del sistema.

Esta vulnerabilidad está causada por un error en la llamada al sistema por parte de la función “execve()”.

El bug es sólo explotable de forma local, y en principio no debe suponer un problema crítico de la seguridad del sistema.

La lista de los sistemas operativos a los que en principio afecta son:

SuSE Linux 8.x
SuSE Linux 7.x
Slackware Linux 9.0
Conectiva Linux 8
Conectiva Linux 9
Linux Kernel 2.4.x
Mandrake Linux 8.x
Mandrake Linux 9.x
RedHat Linux 7.1
RedHat Linux 7.2
RedHat Linux 7.3
RedHat Linux 8.0
RedHat Linux 9
Slackware Linux 8.x
Conectiva Linux 7.0

Más información: http://www.secunia.com/advisories/9154/

Date Miércoles, 02 Jul 03 at 0:31
Under Linux
You can follow any responses to this entry through the RSS 2.0 feed .
You can leave a response , or trackback from your own site .

Add your comment

No responses for this post

inseguro Says: 14.05.06 at 1:26

Hasta el momento he encontrado muchas vulnerabilidades del slackware, pero no e encontrado la manera de comprobar el funcionamiento de ninguna, podrian decirme como logro probar esta por consola, gracias