Vulnerabilidad en kernel Linux

Comentarios Cerrar

Inicio
Actualidad
Laboratorio
- Análisis
- Especiales
- Productos
- Tops
Zona Práctica
Blogs
- MuyWindows MuyMac MuyLinux Blog MuyComputer MuyObservador MuyPro MuyMovil MuyInternet MuyRelojes
MuyTV
GenteMuy
Descargas
- Windows
- Linux
- Mac OS X
- Drivers
- Móviles

Tienda

Martes 9 de febrero 2010 Regístrate Login

Noticias

PC y Portátiles Telefonía móvil Software Miscelánea Tecnología Empresas Apple Innovación

Especiales

Hardware Ciencia Internet Empresas Software Protagonistas Coches Tecnología

Noticias / Linux

Vulnerabilidad en kernel Linux

Autor: David Martín Fecha: 14/08/2009

La seguridad de los núcleos Linux en sus versiones 2.4.x y 2.6.x se ha visto comprometida tras el descubrimiento de dos expertos en seguridad que han revelado un sencillo método para realizar una escalada de privilegios. El fallo afecta a los kernel Linux desde 2001, pero no había sido descubierta hasta ahora, y sus responsables indican que la vulnerabilidad es tan trivial como puede serlo exlotarla. Afortunadamente, los responsables del núcleo ya la han corregido con un parche tranquilizador.

Tavis Ormandy y Julien Tinnes del Google Security Team han sido los responsables de un descubrimiento que han comentado en el blog de Tinnes, donde indican que "el problema reside en cómo Linux se encarga de operaciones no disponibles para algunos protocolos, como sock_sendpage y otros que no comprueban la existencia de punteros a NULL antes de desreferenciar operaciones en la estructura de operaciones".

El error provoca que sea posible ejecutar código que provoque una escalada de privilegios, lo que daría a un atacante acceso total a un sistema afectado por la vulnerabilidad. En el citado artículo muestran un exploit de ejemplo que precisamente haría uso de esta técnica.

Afortunadamente los desarrolladores de Linux ya han corregido el problema, y el propio Linus Torvalds ha publicado un commit en el sistema de control de versiones Git de Linux que evita este tipo de ataques. La actualización estará pronto disponible en los distintos repositorios para todas las distribuciones, de modo que el fallo de seguridad ha sido corregido realmente rápido.

Vulnerabilidad en kernel Linux

Añadir a GenteMuy

Por:	adrruiz	1
Fecha:	17/08/2009
Pues les aclaro que el fallo sólo ocurre en redes que utilizan en el obsoleto protocolo Appletalk de Apple, no en el TCP/IP que generalmente utilizamos. El mismo Linus dice en su commit (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e694958388c50148389b0e9b9e9e8945cf0f1b98) “Does anybody really care about sendpage on something like Appletalk? Not likely.” Saludos, adrruiz

Noticias por secciones

PC y Portátiles	Telefonía móvil	Software
Miscelánea	Tecnología	Empresas

Ver todas las secciones

Hoy en MuyTV

Megan Fox se baña con Android

Ver más vídeos

Ultimos comentarios

googleforo.com:

Palm es que se ha quedado ya un poco fuera de mercado con ... en Android superará pronto a Palm

johnatan:

pues no estoy seguro si sale más barato por piezas, en ... en Mountain GTM 900

Yiak!!:

No veo el problema en que no incluyan por defecto aquellas ... en Canonical ¿la nueva Microsoft?

manel monfot estall:

me es de mucha utilidad la revista , me ayuda a estar mas ... en Regalamos 30 tarjetas microSD

Oscar:

Tan rapido??? Ni siquiera sale en la pagina oficial Bajando.... en Openoffice.org 3.2.0 final

Enlaces patrocinados

¡Con Pixmania gana en tus compras! Inforpress, comunicación global Acens, el hosting más fiable MuyPymes, la web del profesional Aquí puede ir su URL

Blogs Tecnológicos

Cargando...

Descargas en MuyComputer

1. Openoffice.org 3.2.0 Mac OS X

2. Openoffice.org 3.2.0 Linux

3. Openoffice.org 3.2.0 Windows

4. Paper Toss, mete la bolita

5. Daisy Disk 1.5

6. Drivers impresoras Epson

7. Test de la vida

8. Tontómetro para iPhone

9. Google Chrome 4 Final

10. PC Wizard 2010

1. Firefox 3.6 Versión Final Win

2. Firefox 3.6 Versión Final Linux

3. Drivers impresoras HP Photosmart

4. Google Chrome 4 Final

5. Drivers impresoras láser HP

6. ¿Cuál es tu edad mental?

7. PC Wizard 2010

8. Firefox 3.6 Versión Final Mac

9. Tontómetro para iPhone

10. MakeMKV 1.4.11

Quiénes somos | Publicidad | Condiciones de uso | Aviso Legal | Contacto

Sube tu video
¿Te consideras un manitas de la informática? ¿Conoces trucos sorprendentes y efectivos? ¿Quieres compartir con los demás una explicación de cómo conseguir hacer cosas con el ordenador? Mándanos tu aportación a MuyComputer. En la redacción elegiremos a los mejores para que sean publicados. Así entrarás a formar parte de la comunidad de expertos de MuyComputer. (Tan sólo son válidos enlaces a youTube)
Título
Resumen
Vídeo

Editar
Nombre:
Descripción
Notas

Añadir a GenteMuy

Editar

Login

Enviar a un amigo

Noticias por secciones

Hoy en MuyTV

Megan Fox se baña con Android

Últimos artículos

Presentación de Google Buzz · Noticias

Sony Ericsson XPERIA X2 · Productos

¿Está seguro tu hijo en la Red? · Especiales

Windows 7 64 bits, muy popular · Noticias

¿Nuevos MacBook con Core i5/i7? · Noticias

Canonical ¿la nueva Microsoft? · Noticias

Apple lanza Aperture 3 · Noticias

ASUS anuncia portátiles Optimus · Noticias

Openoffice.org 3.2.0 final · Noticias

Descubre el secreto de Google · Noticias