Vulnerabilidades en kernels de Linux

23.feb 2004 Envía un trackback

SecurityTracker ha informado de la existencia de dos problemas de seguridad en kernels de Linux, que permitirían a un atacante conseguir privilegios de root. Una de ellas afecta a la función do_mremap(), en la cual no se comprueban los valores de retorno, por lo que el kernel podría mover memoria perteneciente a otro proceso a zonas de otro, haciendo posible la escalada de privilegios de un usuario local. Afecta a todas las versiones del kernel hasta la 2.2.25, 2.4.24 y 2.6.2.

La segunda vulnerabilidad se basa en la función ncp_lookup(), la cual no valida el tamaño de sus componentes, permitiendo a un usuario local un desbordamiento del buffer y ejecución de código arbitrario. Como podemos comprobar son vulnerabilidades locales. Se aconseja la actualización inmediata de los kernels (con mayor urgencia los sistemas que posean usuarios locales).


Comentarios
Gravatar IPGlider@23.02.2004, 'Y más...'

Ya puestos...

securityFocus is reporting that there exists a DoS associated with the
handling of TCP packet reassembly in Linux (all versions vulnerable).

Question - does that include broadcast addresses? If so, conceivably one
could incapacitate all computers on a subnet with one fragment a la
teardrop/Winnuke.



Escribe tu comentario
 
 
Guardar datos
Escribe tu comentario:
captcha


Intenta que tu comentario sea interesante y con información relevante al tema de la entrada. BBCodes disponibles: [url=http://direccion]texto[/url], negrita: [b]texto[/b], itálica: [i]texto[/i], subrayada: [u]texto[/u]. Para mencionar o citar a alguien (quote): [cita]texto[/cita]