Ha sido reportada en una lista de seguridad, una grave falla en el Kernel 2.2 y 2.4 de Linux, en la herramienta "ptrace".
La falla, anunciada por Alan Cox, quien colaborara con el propio Linus Torvalds para construir el Linux kernel original, permite que sea posible a un usuario local, obtener el control total del sistema con los privilegios de root.
La explotación de la falla solo es posible en forma local, debido al uso de "ptrace". Linux 2.5 no parece ser vulnerable.
Existen los parches correspondientes para las versiones afectadas (2.2 y 2.4). Más información al respecto en el siguiente enlace:
http://www.spinics.net/lists/kernel/msg162986.html
Las versiones afectadas de Red Hat Linux, la distribución Linux más utilizada, son las 7.1, 7.2, 7.3 y 8.0. Los parches pueden ser encontrados en este enlace:
http://rhn.redhat.com/errata/RHSA-2003-098.html?tag=nl
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario