ALERTAS | Noticias | 25 ENE 2012

Los proveedores de Linux se apresuran a parchear una brecha que permite escalar privilegios

Los distribuidores de Linux están parcheando una vulnerabilidad que permite escalar privilegios en el kernel, la cual puede ser explotada por los hackers para obtener acceso a la ruta.
IDG.es

La vulnerabilidad CVE-2012-0056 que afecta a Linux está causada por un fallo del kernel a la hora de restringir el acceso al archivo de lectura y escritura "/proc/<pid>/mem". El fallo permite escalar privilegios y acceder a la ruta del sistema.

Según Carsten Eiram, especialista en seguridad de la firma de investigación de vulnerabilidades Secunia, la brecha se introdujo en el código del kernel de Linux en marzo de 2011 y afecta a las versiones 2.6.39 y superiores. “Cualquier distribución de Linux que proporcione estas versiones del kernel debería ser vulnerable”, explica.

Linus Torvalds emitió un parche en el repositorio oficial del kernel Linux el 17 de enero, pero antes de que vulnerabilidad kernel Linuxlos suministradores tuvieran la oportunidad de aplicarla en sus productos, ya había aparecido una prueba de concepto del código del exploit.

Uno de los exploits más completos para CVE-2012-0056 se denomina mempodipper, que trabaja en torno a varios factores que podrían limitar el impacto de esta vulnerabilidad en distribuciones de Linux como Fedora o Gentoo.

Ubuntu y Red Hat ya han lanzado parches para atajar esta vulnerabilidad y otros seguirán pronto sus pasos.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información