 |
AREA DE USUARIOS |
| |
 |
FORO DE DEBATE |
| |
 |
ENCUESTA |
| |
 |
ULT. COMENTARIOS |
| |
|
|
| |
|
|
| |
Nueva vulnerabilidad en el kernel de Linux |
|
| |
|
|
| |
|
|
Escrito por Sien
Publicado el 10 de Septiembre de 2005 a las 14:06 |
|
|
| |
|
|
| |
|
|
| |
Alexander Viro ha descubierto dos nuevas vulnerabilidades en el kernel de linux (tanto la rama 2.4.X como la 2.6.X) que podrían causar que un usuario acceda a información sensible, causar un ataque de tipo DoS (denegación de servicio) o la escalada de privilegios por parte del usuario malintencionado.
1) Un error en "sendmsg()" cuando se copian 32bits "msg_control" desde la "userland" al kernel, puede ser explotado para causar un desbordamiento de buffer. Esto puede permitir a un usuario ganar privilegios de root y ejecutar código con privilegios de kernel.
2) Un error en la funcion "raw_sendmsg()" puede posibilitar a un usuario la lectura de los contenidos de la memoria del kernel y revelar información sensible o manipular parte de los controladores del hardware para causar un DoS.
Ambas vulnerabilidades han sido probadas en las versiones 2.4.21 y 2.6.9 del kernel, pero probablemente haya muchas más vulnerables.
|
|
| |
|
|
|
[ 4909 lecturas ] |
[ 0 comentarios ] |
|
|
|
| |
No hay comentarios para esta noticia |
|
|
|
Enviar comentario para esta noticia |
| |
|
| |
Los comentarios para las noticias están deshabilitados actualmente. Más información |
|
