2 comentarios

Corregida una grave falla en el Kernel Linux

El 17 de junio, el equipo de desarrollo de Xorg recibió un reporte desde Invisible Things Labs (ITL) sobre de una falla crítica de seguridad que afectaba a las plataformas x86_32 y x86_64. La falla involucraba privilegios escalados de un proceso de usuario con acceso al servidor X.

De acuerdo al reporte, era posible un ataque originado por un procesos de usuario (sin privilegios) con acceso al servidor X, el cual permitía escalar privilegios hasta root (sin tomar ventaja de errores específicos en el servidor X).

¿Qué quiere decir esto? Que una simple aplicación para lectura de PDF podría brincar todos los mecanismos de seguridad hasta lograr privilegios de root y comprometer todo el sistema.

El error se originaba en el núcleo de Linux desde el lanzamiento de la versión 2.6, sin embargo fue corregido el pasado 13 de agosto por el propio Linus Torvalds, aunque fueron añadidos varios parches por diversos motivos. El problema ha sido completamente corregido en las versiones 2.6.27.52, 2.6.32.19, 2.6.34.4 y 2.6.35.2 del núcleo de Linux, por lo cual es de esperarse que muchas distribuciones de GNU/Linux publiquen actualizaciones de seguridad para el núcleo.

Fuente

Acerca de Martín Casco

Abogado, Socio del "Estudio Yaccuzzi & Casco"

2 comentarios el “Corregida una grave falla en el Kernel Linux

  1. […] This post was mentioned on Twitter by krudoarcher, Martín Casco. Martín Casco said: Correjida una grave falla en el Kernel Linux http://goo.gl/fb/ipiJT […]

  2. Información Bitacoras.com…

    Valora en Bitacoras.com: El 17 de junio, el equipo de desarrollo de Xorg recibió un reporte desde Invisible Things Labs (ITL) sobre de una falla crítica de seguridad que afectaba a las plataformas x86_32 y x86_64. La falla involucraba privilegios e……

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: