Escalada de privilegios en kernel 2.4 de Linux

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

(1/1)

Danae:
Escalada de privilegios en kernel 2.4 de Linux

Se ha descubierto una vulnerabilidad en el mecanismo de serialización de datagramas del kernel de Linux que puede ser explotado por usuarios locales maliciosos para conseguir elevar sus privilegios en el sistema.

Se ha comprobado que el kernel no serializa de forma adecuada los datagramas recibidos. Un usuario local puede explotar este problema para modificar espacio de memoria de kernel y conseguir de esa forma mayores privilegios de los que dispone.

Si no se ha actualizado ya, se recomienda actualizar a la versión 2.4.28 de kernel a la mayor brevedad posible.

Publicado en: http://www.hispasec.com

Más información:
Linux Kernel Datagram Serialization Error May Let Local Users Gain
Elevated Privileges
http://www.securitytracker.com/alerts/2004/Nov/1012363.html

destroyer:
Gracias Danae..

Un saludo

Dabo:
estaremos al tanto, gracias :wink:

Navegación

[0] Índice de Mensajes

Ir a la versión completa