Cuidado vulnerabilidad del Kernel de Linux versiones 2.6.3

    Es el turno de Linux, ya que se le ha sido descubierta una grave vulnerabilidad en el Kernel de Linux, lo que permite cambiar los privilegios en las versiones 2.6.3 o superior. La vulnerabilidad se encuentra en la especificación sobre el protocolo Reliable Datagram Sockets (RDS), afectando a las máquinas que tengan activada la siguiente opción: CONFIG_RDS, haciendose efectiva cuando no hay ningún tipo de restricción a los usuarios en los módulos de paquete familiar, lo que sucede con la mayoría de las distribuciones del sistema operativo.

    Un exploit ha sido liberado por la misma compañia de seguridad para demostrar lo peligroso que ha sido este tipo de vulnerabilidad.

    Al salir esto a la luz pública, las personas de H Security, hicieron la prueba con el exploit y probarlo en Ubuntu 10.04, con un resultado exitoso, pero desastroso para la versión de Linux.

    Por el momento la única solución es un parche para solucionar el problema, él cual ha sido enviado a Linus Torvalds para que lo incluya en la próxima versión del Kernel, aunque se espera que para la próxima actualización se le aplique el cambio y se solucione en forma definitiva la grave vulnerabilidad que ha sido descubierta en Linux.

    Fuente: tecnoark.com

    © 2024 SomosLIbres.org. All Rights Reserved. Contacto: admin @ somoslibres.org
    Esta obra está bajo una licencia de Creative Commons Attribution-Share Alike 4.0 International License.
    | Buscar en el Sitio |Política de Privacidad|

    Please publish modules in offcanvas position.