vulnerabilidades en el kernel

conan_blasi

Se ha publicado una nueva versión del kernel que subsana un error que puede llevar a una elevación local de privilegios en el kernel de Linux. Un atacante local podría ejecutar código arbitrario en el contexto del kernel de Linux en la plataforma de 64 bits AMD o Intel. Existe exploit público.

El problema está basado en la llamada de sistema de simulación de 32 bits que proporcionan las plataformas de 64 bits. Los sistemas de 64 bits ofrecen compatibilidad hacia atrás para aplicaciones diseñadas para su predecesora de 32 bits. Esto se hace a través de una emulación del sistema anterior, implementando en este caso el kernel llamadas de sistema propias de 32 bits, entre otros muchos recursos para poder ejecutar programas diseñados para esta (todavía popular) arquitectura

El problema está basado en la llamada de sistema de simulación de 32 bits que proporcionan las plataformas de 64 bits. Los sistemas de 64 bits ofrecen compatibilidad hacia atrás para aplicaciones diseñadas para su predecesora de 32 bits. Esto se hace a través de una emulación del sistema anterior, implementando en este caso el kernel llamadas de sistema propias de 32 bits, entre otros muchos recursos para poder ejecutar programas diseñados para esta (todavía popular) arquitectura.

La emulación de llamada a sistema IA32 no valida adecuadamente un valor que puede almacenarse en el registro %RAX. Esto permite provocar un acceso fuera de los límites de la tabla de llamadas al sistema. Si se eligen los valores adecuadamente, se podría inyectar y saltar a ese código que se ejecutaría en el contexto del kernel con totales privilegios.

La vulnerabilidad se produce en las versiones anteriores a la 2.4.35.3 y anteriores a la 2.6.22.7 para las respectivas ramas. El problema se agrava al existir exploit disponible públicamente capaz de aprovechar la vulnerabilidad.

Wojciech Purczynski ha sido el descubridor de este problema. No es la primera vez que este investigador encuentra fallos de elevación de privilegios en el kernel. Notificó esta vulnerabilidad el pasado 18 de septiembre y se ha hecho público el día 24.

Por otro lado, para la rama 2.6.x bajo todas las arquitecturas, la versión 2.6.22.8 también corrige una vulnerabilidad en el driver de ALSA en el kernel por la que un atacante local podría tener acceso a información sensible.

aqui

noctuido

Hace una semana se me actualizó automáticamente (con mi consentimiento claro

) en Fedora 7 a la versión del kernel 2.6.22.9, aunque los que tengan Fedora 8 tienen la rama de la versión 2.6.23.x.

Es lo que tiene tener linux con los avisos de actualizaciones al día, que en el tiempo que inviertes en compilar y enterarte de la vulnerabilidad, con mucha probabilidad ya tienes a tu disposición la actualización de seguridad desde los servidores oficiales a un par de clics.

Saludos.

conan_blasi

Aun no se me actualiza el kernel .

noctuido

Cita:

conan_blasi escribió:

Aun no se me actualiza el kernel .

Y no tienes ganas de compilarlo claro.

Yo nunca lo he compilado, pero todo es ponerse,

o cambiarte a una distribución que lo actualice con más celeridad.

Saludos.

conan_blasi

Cita:

noctuido escribió:

Y no tienes ganas de compilarlo claro.

Yo nunca lo he compilado, pero todo es ponerse,

o cambiarte a una distribución que lo actualice con más celeridad.

Saludos.

Si ya lo hice una ves leyendo una guia pero me costo mucho .
Tengo la version anterior del kernel la ultima no encontre repositorio de pclinuxos donde estuviera creo que abra que esperar.

03 oct 2007, 01:12	#1 (permalink)
conan_blasi Miembro activo Registrado: noviembre 2006 Mensajes: 9.997	vulnerabilidades en el kernel Se ha publicado una nueva versión del kernel que subsana un error que puede llevar a una elevación local de privilegios en el kernel de Linux. Un atacante local podría ejecutar código arbitrario en el contexto del kernel de Linux en la plataforma de 64 bits AMD o Intel. Existe exploit público. El problema está basado en la llamada de sistema de simulación de 32 bits que proporcionan las plataformas de 64 bits. Los sistemas de 64 bits ofrecen compatibilidad hacia atrás para aplicaciones diseñadas para su predecesora de 32 bits. Esto se hace a través de una emulación del sistema anterior, implementando en este caso el kernel llamadas de sistema propias de 32 bits, entre otros muchos recursos para poder ejecutar programas diseñados para esta (todavía popular) arquitectura El problema está basado en la llamada de sistema de simulación de 32 bits que proporcionan las plataformas de 64 bits. Los sistemas de 64 bits ofrecen compatibilidad hacia atrás para aplicaciones diseñadas para su predecesora de 32 bits. Esto se hace a través de una emulación del sistema anterior, implementando en este caso el kernel llamadas de sistema propias de 32 bits, entre otros muchos recursos para poder ejecutar programas diseñados para esta (todavía popular) arquitectura. La emulación de llamada a sistema IA32 no valida adecuadamente un valor que puede almacenarse en el registro %RAX. Esto permite provocar un acceso fuera de los límites de la tabla de llamadas al sistema. Si se eligen los valores adecuadamente, se podría inyectar y saltar a ese código que se ejecutaría en el contexto del kernel con totales privilegios. La vulnerabilidad se produce en las versiones anteriores a la 2.4.35.3 y anteriores a la 2.6.22.7 para las respectivas ramas. El problema se agrava al existir exploit disponible públicamente capaz de aprovechar la vulnerabilidad. Wojciech Purczynski ha sido el descubridor de este problema. No es la primera vez que este investigador encuentra fallos de elevación de privilegios en el kernel. Notificó esta vulnerabilidad el pasado 18 de septiembre y se ha hecho público el día 24. Por otro lado, para la rama 2.6.x bajo todas las arquitecturas, la versión 2.6.22.8 también corrige una vulnerabilidad en el driver de ALSA en el kernel por la que un atacante local podría tener acceso a información sensible. aqui

03 oct 2007, 07:13	#2 (permalink)
noctuido Miembro activo Registrado: febrero 2005 Ubicación: Entre la "nube" y la tierra. Mensajes: 5.516	Re: vulnerabilidades en el kernel Hace una semana se me actualizó automáticamente (con mi consentimiento claro ) en Fedora 7 a la versión del kernel 2.6.22.9, aunque los que tengan Fedora 8 tienen la rama de la versión 2.6.23.x. Es lo que tiene tener linux con los avisos de actualizaciones al día, que en el tiempo que inviertes en compilar y enterarte de la vulnerabilidad, con mucha probabilidad ya tienes a tu disposición la actualización de seguridad desde los servidores oficiales a un par de clics. Saludos.
	Fedora Goddard Ubuntu 10.10 Linux User #383510 Ubuntu User #1507

03 oct 2007, 20:22	#3 (permalink)
conan_blasi Miembro activo Registrado: noviembre 2006 Mensajes: 9.997	Re: vulnerabilidades en el kernel Aun no se me actualiza el kernel .

Herramientas
Versión para imprimir Enviar por correo
Estilo
Modo lineal Cambiar a modo híbrido Cambiar a modo de árbol

Tema	Iniciado por	Foro	Respuestas	Último mensaje
Firefox vs. Internet Explorer, ¿cuál es más seguro?	wanm28	Seguridad	74	25 may 2010 01:39
Varias vulnerabilidades en el Kernel de Linux...	goro1	Software para Linux	1	28 ago 2007 07:47
Varias vulnerabilidades en el Kernel de Linux	Tinertronic	Seguridad	3	12 jun 2007 20:55
Ayuda!... Tengo problemas con todos los juegos..	q3s	Configuración	11	09 jul 2006 17:40
07/01/2006 - Múltiples vulnerabilidades en rama 2.6 del kernel de Linux	usuario softonic	Configuración	4	09 ene 2006 18:50

vulnerabilidades en el kernel

Temas similares

Acceso a todos los temas