Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en el kernel de Linux que afecta a versiones desde 2001

Vulnerabilidad en el kernel de Linux que afecta a versiones desde 2001

Fecha de publicación: 
17/08/2009
Importancia: 
3 - Media
Recursos afectados: 
  • Kernel de Linux v2.4.x y v2.6.x
Descripción: 

Se ha publicado una vulnerabilidad que afecta al kernel de Linux desde 2001, relacionada con la gestión de punteros.

Impacto: 

La explotación de está vulnerabilidad haría que fuera posible ejecutar código que provocara una escalada de privilegios, lo que daría a un atacante acceso total a un sistema afectado por la vulnerabilidad.

Solución: 

Aunque no se ha publicado la solución por parte de cada distribución, Linus Torvalds ha publicado un commit en el sistema de control de versiones Git de Linux que evita este tipo de ataques:

Detalle: 

Se ha publicado una vulnerabilidad que tienen los kernels Linux desde la versión 2.4.x, la CVE-2009-2692, sobre cómo Linux gestiona ciertas funciones no disponibles en algunos protocolos, ya que no inicializa todas las funciones de punteros para operaciones socket en estructuras proto_opscomo, como, por ejemplo sock_sendpage y otras que no comprueban la existencia de punteros a NULL antes de desreferenciar operaciones en la estructura de operaciones".