Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en el kernel de Linux

Vulnerabilidad en el kernel de Linux

Fecha de publicación: 
27/02/2013
Importancia: 
4 - Alta
Recursos afectados: 

Kernel de Linux: 3.3 - 3.8

Dicho kernel es utilizado por S.O. como Fedora 17, 18 o Ubuntu 12,10. Red Hat y SUSE no se ven afectados por esta vulnerabilidad. Es importante destacar que mmap_min_addr no es efectivo contra esta vulnerabilidad debido a las características de la misma.

Descripción: 

Una vulnerabilidad en el kernel de Linux podría permitir a un usuario local ganar privilegios de root.

Solución: 

Aunque existe ya un parche en proceso de adaptación, se recomienda estar atento a las actualizaciones de seguridad para aplicar el mismo lo antes posible.

Detalle: 

Según pudo leerse en las listas de seclist el pasado 24 de Febrero, una vulnerabilidad en el kernel de Linux podría permitir a un usuario ganar privilegios mediante el envío de un mensaje netlink especialmente diseñado. Este tipo de mensajes es utilizado para intercambiar información entre el kernel y el espacio de usuario por medio de sockets (AF_NETLINK). Según el investigador Mathias Krause, un usuario local sin privilegios de administrador podría generar un out-of-bounds access del array sock_diag_handlers[] mediante una mensaje malformado para ganar acceso como root.

Etiquetas: