NUEVA VULNERABILIDAD. Linux Kernel ‘net/llc/af_llc.c’ Local Information Disclosure Vulnerability

Agosto 26, 2009

The Linux kernel is prone to a local information-disclosure vulnerability.

Local attackers can exploit this issue to obtain sensitive information that may lead to further attacks.

NOTE: In kernel versions after 2.6.24.4, attackers must have the ‘CAP_NET_RAW’ capability to exploit this issue.

Publicado:         Aug 25 2009 12:00AM
Actualizado:    Aug 25 2009 04:33PM

EXPLOIT
REFERENCIA DE LA VULNERABILIDAD

fuente: securityfocus.com

linux

Deja un Comentario » | 03.Vulnerabilidades | Etiquetado: , | Permalink
Escrito por komz

NUEVAS VULNERABILIDADES que afectan al kernel de linux

Agosto 14, 2009

Dos nuevas vulnerabilidades que afectan al kernel del sistema Linux. Los ataques que se podrían realizar a partir de estos dos agujeros de seguridad son tanto denegación de servicio (DoS) como la ejecución de código remoto.

Published:  Aug 13 2009 12:00AM
Updated:     Aug 13 2009 12:00AM

1- Linux Kernel ’sock_sendpage()’ NULL Pointer Dereference Vulnerability (tipo de ataque: ejecucion de codigo)

2- Linux Kernel ‘binfmt_flat.c’ NULL Pointer Dereference Denial of Service Vulnerability (tipo de ataque: DoS)


fuente: securityfocus.com

linux

Deja un Comentario » | 03.Vulnerabilidades, 09.LINUX y Cia | Etiquetado: , , , | Permalink
Escrito por komz

NUEVA VULNERABILIDAD. Linux Kernel ‘PER_CLEAR_ON_SETID’ Incomplete Personality List Access Validation Vulnerability

Julio 14, 2009

The Linux Kernel is prone to an unauthorized-access vulnerability because of an error in the definition of the ‘PER_CLEAR_ON_SETID’ personalities mask. These masks are defined in the ‘include/linux/personality.h’ source file.

An attacker can exploit this issue to perform privileged operations on a vulnerable computer, which may aid in further attacks.

Published:       Jul 13 2009 12:00AM
Updated:           Jul 13 2009 06:26PM

REFERENCIA DE LA VULNERABILIDAD

OTRAS REFERENCIAS

fuente: securityfocus.com

linux

Deja un Comentario » | 03.Vulnerabilidades, 09.LINUX y Cia | Etiquetado: , , , , | Permalink
Escrito por komz

VULNERABILIDAD. Nuevas variantes que afectan al kernel de Linux

Julio 9, 2009

Linux Kernel ’splice(2)’ Double Lock Local Denial of Service Vulnerability

Linux Kernel NFS ‘MAY_EXEC’ Security Bypass Vulnerability

Linux Kernel ‘e1000/e1000_main.c’ Remote Denial of Service Vulnerability

fuente: securityfocus.com

linux

Deja un Comentario » | 03.Vulnerabilidades | Etiquetado: , , , | Permalink
Escrito por komz

El Nuevo kernel de linux ya disponible

Marzo 26, 2009

El propio Linus Torvalds ha sido el encargado de presentar la última versión del nuevo núcleo de Linux, del que dependen todas las versiones de Linux que podemos encontrar en el mercado.

Entre las principales novedades de la nueva versión destaca el nuevo sistema de archivos, Ext4 (que sustituye a Ext3), que resulta más eficiente, además de soportar capacidades de hasta 1 ExaByte (el nuevo núcleo admite hasta 4.096 CPU).

Por otra parte, cuenta con soporte para conectividad WiMax, además de algunos dispositivos Wi-Fi que han ido apareciendo.

Igualmente, Linux Kernel 2.6.29 incluye capacidades para SquashFS (un sistema de archivos de sólo lectura pensado para ser instalado en Live CD o Thin Clients), encriptación eCryptfs, mejoras en el controlador de memoria, y FastBoot, una serie de tecnologías que trabajan complementariamente para mejorar el tiempo de arranque del sistema, entre otras características. Los lectores interesados pueden comprobar el listado completo de novedades en kernelnewbies.org/Linux_2_6_29.

 Sin embargo, aunque el nuevo Kernel ya está disponible, las diferentes distribuciones necesitan aún bastante tiempo para acoplarlo y adaptar sus nuevas funcionalidades a los servicios de cada una (además de que algunos, como SUSE Enterprise, acaban de presentar la última versión, que adopta un Kernel anterior). De hecho,

Ubuntu ya ha anunciado que no contará con un sistema basado en el nuevo núcleo hasta finales de año.
fuente: IDG 

linux-pinguino

 
 

 

Deja un Comentario » | 09.LINUX y Cia | Etiquetado: , | Permalink
Escrito por The Crow

VULNERABILIDADES. Ataques que afectan al kernel de Linux

Febrero 27, 2009

Linux Kernel ‘dell_rbu’ Local Denial of Service Vulnerabilities

Linux Kernel Cloned Process ‘CLONE_PARENT’ Local Origin Validation Weakness

Linux Kernel 64 Bit ABI System Call Parameter Privilege Escalation Vulnerability

Linux Kernel ‘readlink’ Local Privilege Escalation Vulnerability

Linux Kernel ‘keyctl_join_session_keyring()’ Denial of Service Vulnerability

Linux Kernel ‘ib700wdt.c’ Buffer Underflow Vulnerability

Linux Kernel ‘FWD-TSN’ Chunk Remote Buffer Overflow Vulnerability

Linux Kernel ‘net/atm/proc.c’ Local Denial of Service Vulnerability

fuente: securityfocus

linux2

Deja un Comentario » | 03.Vulnerabilidades, 09.LINUX y Cia | Etiquetado: , , , , | Permalink
Escrito por komz

VULNERABILIDAD. Linux Kernel ‘net/atm/proc.c’ Local Denial of Service Vulnerability

Diciembre 15, 2008

The Linux kernel is prone to a local denial-of-service vulnerability.

Attackers can exploit this issue to cause the Linux kernel to go into an infinite loop, which may cause a denial-of-service condition.

fuente: securityfocus

REFERENCIA DE LA VULNERABILIDAD

linux3

Deja un Comentario » | 03.Vulnerabilidades | Etiquetado: , | Permalink
Escrito por komz