1. Forum
  2. Fidonet
  3. ESP.LINUX

  • Escalada de privilegios local en todos los kernels Linux

    From Enric Lleal Serra@2:343/107.1 to Todos on Mon Aug 17 15:48:16 2009
    ­Hola Todos!


    Ala, en cuanto podamos, a actualizar...

    +--------------------------------------------------------------------+
    | Escalada de privilegios local en todos los kernels linux |
    | http://softlibre.barrapunto.com/article.pl?sid=09/08/14/1137222 | +--------------------------------------------------------------------+

    A trav‚s de slashdot me entero que Tavis Ormandy y Julien Tinnes han descubierto un grave [0]problema de seguridad que afecta a todos los
    kernels de la rama 2.4 y 2.6 desde 2001 en todas las arquitecturas. Texto traducido de la nota original: "El problema est  en como Linux reacciona
    con operaciones no disponibles para algunos protocolos. sock_sendpage y
    otros no comprueban que no haya punteros a NULL antes de 'dereferenciar'
    las operaciones en la estructura de operaciones. En vez de eso, el kernel confˇa en la correcta inicializaci˘n de esas estructuras de proto_ops con esbozos (como sock_no_sendpage) en vez de punteros a NULL".


    Enlaces:
    0. http://linux.slashdot.org/story/09/08/13/2022212/Local-Privilege-Escalation-On- All-Linux-Kernels?from=rss




    -
    A reveure!!
    Enric
    _____________________________________________________________________
    FidoNet: 2:343/107.1 | www.beholderbbs.org | www.fidonet.cat
    InterNet: kishpa(at)kishpa(dot)com | www.kishpa.com | www.lleal.org

    ... C˘mo me duele la Cabezaaaa! (Lemming Explosivo)
    --- Argus > Crashmail II > GoldED+
    * Origin: Black Flag & Crossed Bones : Eye Of The Beholder BBS! (2:343/107.1)