Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 01 de Diciembre de 2004, 08:53:49 pm

Título: Escalada de privilegios en kernel 2.4 de Linux
Publicado por: Danae en 01 de Diciembre de 2004, 08:53:49 pm

Escalada de privilegios en kernel 2.4 de Linux

Se ha descubierto una vulnerabilidad en el mecanismo de serialización de datagramas del kernel de Linux que puede ser explotado por usuarios locales maliciosos para conseguir elevar sus privilegios en el sistema.

Se ha comprobado que el kernel no serializa de forma adecuada los datagramas recibidos. Un usuario local puede explotar este problema para modificar espacio de memoria de kernel y conseguir de esa forma mayores privilegios de los que dispone.

Si no se ha actualizado ya, se recomienda actualizar a la versión 2.4.28 de kernel a la mayor brevedad posible.

Publicado en: http://www.hispasec.com

Más información:
Linux Kernel Datagram Serialization Error May Let Local Users Gain
Elevated Privileges
http://www.securitytracker.com/alerts/2004/Nov/1012363.html

Título: Escalada de privilegios en kernel 2.4 de Linux
Publicado por: destroyer en 01 de Diciembre de 2004, 08:59:03 pm

Gracias Danae..

Un saludo

Título: Escalada de privilegios en kernel 2.4 de Linux
Publicado por: Dabo en 02 de Diciembre de 2004, 12:55:06 am

estaremos al tanto, gracias   :wink: