Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en el Kernel de Linux por una optimización del compilador

Vulnerabilidad en el Kernel de Linux por una optimización del compilador

Fecha de publicación: 
20/07/2009
Importancia: 
3 - Media
Recursos afectados: 
  • Kernell de Linux 2.6.30 y 2.6.31
Descripción: 

Se ha publicado un exploit para una vulnerabilidad del Kernel de Linux en sus versiones 2.6.30 y 2.6.30.1.

Impacto: 

El aprovechamiento de esta vulnerabilidad hace posible evitar las protecciones de seguridad de módulos como SELinux (Security-Enhanced Linux) de la NSA (National Security Agency), AppArmor y LSM (Linux Security Module), ya que se permite utilizar exploits de desreferenciación a punteros NULL y tomar el control del sistema afectado.

Solución: 

Este error ya está solucionado en la rama 2.6.31.RC3, no obstante hasta que salga la siguiente versión estable del Kernel podemos evitar este problema con la orden CFLAGS+= -fno-delete-null-pointer-checks, que evita que se haga la optimización a los punteros NULL.

Detalle: 

El problema proviene de una optimización del compilador en la implementación de net/tun respecto a los punteros referenciados a NULL. Cuando se optimiza se elimina uno de los controles de error, basándose en que si hubiera un error habría aparecido anteriormente.