Foros de daboweb
HARDWARE Y SISTEMAS OPERATIVOS, GNU/Linux, Windows, Mac => GNU/Linux, Unix, *BSD and Free Software, Android => Mensaje iniciado por: choche en 24 de Marzo de 2004, 01:29:46 pm
-
NUEVA VULNERABILIDAD EN LOS KERNEL LINUX
Se acaban de publicar las versiones 2.4.25 y 2.6.3 del kernel Linux,
que solucionan un grave problema de seguridad.
Las versiones previas del kernel contienen una vulnerabilidad en la
función "do_mremap" que permite que cualquier usuario local obtenga
privilegios arbitrarios o provoque la caída del sistema.
Todos los administradores de máquinas Linux deberían actualizar a los
kernels 2.4.25 o 2.6.3, especialmente si sus usuarios pueden ser
maliciosos. La versión 2.2.25 también es vulnerable pero, de momento,
no se ha publicado ninguna actualización.
Recordamos nuevamente la conveniencia de descargar las actualizaciones
desde puntos de Internet confiables, para evitar el riesgo de caballos
de Troya o alteraciones maliciosas o defectuosas.
Más Información:
Linux kernel do_mremap VMA limit local privilege escalation
vulnerability
http://www.isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt
Linux Kernel 2.6.3 Has Been Released [updated]http://slashdot.org/article.pl?sid=04/02/18/0839230
Kernel Linux
http://www.kernel.org/
Fuente Hispasec (http://www.hispasec.com/unaaldia/1944)
-
gracias amigo :lol: