Descubren un fallo crítico en Linux

El fallo permitiría que un usuario malicioso tomara el control completo del sistema operativo de código abierto.

Un desarrollador de software ha descubierto un fallo en la mayoría de las versiones de Linux que podría permitir a un usuarios obtener el control completo del sistema operativo de código abierto. Por el momento el fallo de referencia sólo se ha solucionado en el próximo kernel candidato 2.6.32, por lo que todas las versiones de Linux son vulnerables.

Aunque los ataques se pueden impedir implementando una característica común conocida como mmap_min_addr, la distribución Red Hat Enterprise Linux no implementa adecuadamente esta protección, según ha informado Brad Spengler, la persona que descubrió el fallo hace algunas semanas.

Es más, parece ser que la mayoría de los administradores se ven forzados a deshabilitar esta característica para que sus sistemas puedan ejecutar herramientas de desarrollo o entornos de escritorio como Wine.

fuente: itespresso.es

linux

NUEVA VULNERABILIDAD. Linux kernel ‘O_EXCL’ NFSv4 Privilege Escalation Vulnerability

The Linux kernel is prone to a privilege-escalation vulnerability.

Local attackers may be able to exploit this issue to execute arbitrary code with the privileges of another user and compromise the affected computer.

Versions prior to Linux kernel 2.6.19-rc6 are vulnerable.

Published:       Sep 21 2009 12:00AM
Updated:         Sep 22 2009 08:00PM

Linux kernel Homepage

REFERENCIA DE LA VULNERABILIDAD

fuente: securityfocus.com

linux

NUEVAS VULNERABILIDADES, que afectan el kernel de Linux.

Dos nuevas vulnerabilidades que pueden ser explotadas tanto de forma local por medio de un buffer overflow, como de forma remota a traves de un DoS

Published:     Sep 16 2009 12:00AM
Updated:        Sep 16 2009 04:51PM

LINUX KERNEL HOME PAGE

fuente: securityfocus.com


linux

NUEVAS VULNERABILIDADES que afectan al kernel de linux

Dos nuevas vulnerabilidades que afectan al kernel del sistema Linux. Los ataques que se podrían realizar a partir de estos dos agujeros de seguridad son tanto denegación de servicio (DoS) como la ejecución de código remoto.

Published:  Aug 13 2009 12:00AM
Updated:     Aug 13 2009 12:00AM

1- Linux Kernel ‘sock_sendpage()’ NULL Pointer Dereference Vulnerability (tipo de ataque: ejecucion de codigo)

2- Linux Kernel ‘binfmt_flat.c’ NULL Pointer Dereference Denial of Service Vulnerability (tipo de ataque: DoS)


fuente: securityfocus.com

linux

NUEVA VULNERABILIDAD. Linux Kernel ‘PER_CLEAR_ON_SETID’ Incomplete Personality List Access Validation Vulnerability

The Linux Kernel is prone to an unauthorized-access vulnerability because of an error in the definition of the ‘PER_CLEAR_ON_SETID’ personalities mask. These masks are defined in the ‘include/linux/personality.h’ source file.

An attacker can exploit this issue to perform privileged operations on a vulnerable computer, which may aid in further attacks.

Published:       Jul 13 2009 12:00AM
Updated:           Jul 13 2009 06:26PM

REFERENCIA DE LA VULNERABILIDAD

OTRAS REFERENCIAS

fuente: securityfocus.com

linux