Algunos lectores de Slashdot han mencionado sobre cierto bug que se encuentra en la mayoría de versiones de Linux y que podría resultar en que un usuario tome privilegios de root. El bug fue encontrado el mes pasado por Brad Spengler.
El puntero nulo (null) del defecto mencionado solo fue solucionado para la versión candidata 2.6.32 del kernel de Linux, haciendo virtualmente vulnerable en este momento toda versión de producción. Mientras que un ataque puede ser prevenido implementando una característica común conocida como mmap_min_addr, la distribución RHEL no implementa esa protección apropiadamente. El bug es mitigado por defecto en la mayoría de distribuciones de Linux, gracias a su correcta implementacion de mmap_min_addr. Según Spengler otros muchos usuarios de Linux están vulnerables por que ejecutan una versión antigua de Linux o están forzados a apagar [mmap_min_addr] para correr cierto tipo de aplicaciones.
El puntero nulo (null) del defecto mencionado solo fue solucionado para la versión candidata 2.6.32 del kernel de Linux, haciendo virtualmente vulnerable en este momento toda versión de producción. Mientras que un ataque puede ser prevenido implementando una característica común conocida como mmap_min_addr, la distribución RHEL no implementa esa protección apropiadamente. El bug es mitigado por defecto en la mayoría de distribuciones de Linux, gracias a su correcta implementacion de mmap_min_addr. Según Spengler otros muchos usuarios de Linux están vulnerables por que ejecutan una versión antigua de Linux o están forzados a apagar [mmap_min_addr] para correr cierto tipo de aplicaciones.
Leer más aquí.
No hay comentarios:
Publicar un comentario