Vulnerabilidad en kernel Linux

Comentarios Cerrar

Síguenos en:

Inicio
Actualidad
Laboratorio
Zona Práctica
Blogs
- MuyWindows MuyMac MuyLinux Blog MuyComputer MuyObservador MuyPro MuyMovil MuyInternet MuyRelojes
MuyTV
GenteMuy
Descargas
- Windows
- Linux
- Mac OS X
- Drivers
- Móviles

Tienda

Miércoles 10 de marzo 2010 Regístrate Login

Noticias

PC y Portátiles Telefonía móvil Software Miscelánea Tecnología Empresas Apple Innovación

Especiales

Hardware Ciencia Internet Empresas Software Protagonistas Coches Tecnología

Noticias / Linux

Vulnerabilidad en kernel Linux

Autor: David Martín Fecha: 14/08/2009

La seguridad de los núcleos Linux en sus versiones 2.4.x y 2.6.x se ha visto comprometida tras el descubrimiento de dos expertos en seguridad que han revelado un sencillo método para realizar una escalada de privilegios. El fallo afecta a los kernel Linux desde 2001, pero no había sido descubierta hasta ahora, y sus responsables indican que la vulnerabilidad es tan trivial como puede serlo exlotarla. Afortunadamente, los responsables del núcleo ya la han corregido con un parche tranquilizador.

Tavis Ormandy y Julien Tinnes del Google Security Team han sido los responsables de un descubrimiento que han comentado en el blog de Tinnes, donde indican que "el problema reside en cómo Linux se encarga de operaciones no disponibles para algunos protocolos, como sock_sendpage y otros que no comprueban la existencia de punteros a NULL antes de desreferenciar operaciones en la estructura de operaciones".

El error provoca que sea posible ejecutar código que provoque una escalada de privilegios, lo que daría a un atacante acceso total a un sistema afectado por la vulnerabilidad. En el citado artículo muestran un exploit de ejemplo que precisamente haría uso de esta técnica.

Afortunadamente los desarrolladores de Linux ya han corregido el problema, y el propio Linus Torvalds ha publicado un commit en el sistema de control de versiones Git de Linux que evita este tipo de ataques. La actualización estará pronto disponible en los distintos repositorios para todas las distribuciones, de modo que el fallo de seguridad ha sido corregido realmente rápido.

Vulnerabilidad en kernel Linux

Añadir a GenteMuy

Por:	adrruiz	1
Fecha:	17/08/2009
Pues les aclaro que el fallo sólo ocurre en redes que utilizan en el obsoleto protocolo Appletalk de Apple, no en el TCP/IP que generalmente utilizamos. El mismo Linus dice en su commit (http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e694958388c50148389b0e9b9e9e8945cf0f1b98) “Does anybody really care about sendpage on something like Appletalk? Not likely.” Saludos, adrruiz

Noticias por secciones

PC y Portátiles	Telefonía móvil	Software
Miscelánea	Tecnología	Empresas

Ver todas las secciones

Hoy en MuyTV

La parodia del iPad

Ver más vídeos

Ultimos comentarios

MuyComputer:

@Rimboud Ya esta corregido el enlace. Gracias!. en Vodafone distribuye BotNet

Jorge:

Buenas, Ha sido un caso puntual y el código está en la ... en Vodafone distribuye BotNet

Iñigo:

puff. Firefox ya esta empezando a ser malo en Firefox se aprovecha de WebKit

Felip:

Nada que tenga que sostenerse en el aire continuamente va a ... en El ratón del futuro de Microsoft

Jonatan:

y para bajar el consumo de memoria ram? en Firefox se aprovecha de WebKit

Enlaces patrocinados

¡Con Pixmania gana en tus compras! Inforpress, comunicación global Acens, el hosting más fiable MuyPymes, la web del profesional Aquí puede ir su URL

Blogs Tecnológicos

Cargando...

Descargas en MuyComputer

1. Norton 360 4.0

2. SABFree Converter

3. Thunderbird 3.0.2 GNU/Linux

4. Thunderbird 3.0.2 Mac OS X

5. Mozilla Thunderbird 3.0.2

6. Opera 10.50 beta para Mac OS X

7. Skype 4.2 para Windows

8. Skype para Windows Mobile

9. Final Fantasy II

10. Final Fantasy I

1. Openoffice.org 3.2.0 Windows

2. Openoffice.org 3.2.0 Linux

3. Openoffice.org 3.2.0 Mac OS X

4. Oceanis Change Background

5. Microsoft Visual Studio 2010 RC

6. Aperture 3

7. Opera 10.50 Beta

8. avast! Free Antivirus

9. Skype para Windows Mobile

10. Skype 4.2 para Windows

Quiénes somos | Publicidad | Condiciones de uso | Aviso Legal | Contacto

Sube tu video
¿Te consideras un manitas de la informática? ¿Conoces trucos sorprendentes y efectivos? ¿Quieres compartir con los demás una explicación de cómo conseguir hacer cosas con el ordenador? Mándanos tu aportación a MuyComputer. En la redacción elegiremos a los mejores para que sean publicados. Así entrarás a formar parte de la comunidad de expertos de MuyComputer. (Tan sólo son válidos enlaces a youTube)
Título
Resumen
Vídeo

Editar
Nombre:
Descripción
Notas

Añadir a GenteMuy

Editar

Login

Enviar a un amigo

Noticias por secciones

Hoy en MuyTV

La parodia del iPad

Últimos artículos

Panasonic Lumix DMC-G2 · Productos

El dominio porno .xxx, más cerca · Noticias

Playboy en Mafia II · Noticias

YouTube, embebidos más grandes · Noticias

Atom N500, doble núcleo netbooks · Noticias

Vodafone distribuye BotNet · Noticias

El ratón del futuro de Microsoft · Noticias

Firefox se aprovecha de WebKit · Noticias

Cisco dice adiós a WiMAX · Noticias

Precios de Office 2010 en Europa · Noticias