viernes, 25 de octubre de 2002

Vulnerabilidades locales en los kernel Linux

Las versiones 2.2.* y 2.4.* no actualizadas de los kernel Linux
contienen diversos errores que podrían ser explotados por un usuario
local.

Durante una auditoría rutinaria del código fuente del kernel LINUX, se
encontraron usos inadecuados de enteros con signo, desbordamientos
numéricos y problemas similares.

Los problemas detectados son teóricos, ya que no se conoce ninguna
herramienta capaz de explotarlos, aún. En cualquier caso, de existir, el
ataque solo podría realizarse de forma local.

La recomendación es que todos los usuarios de la versión 2.2.* del
kernel actualicen al futuro 2.2.23, y los usuarios de 2.4.* actualicen
al inminente 2.4.20.

Si no se puede esperar al nuevo kernel, la mayoría de las distribuciones
LINUX han publicado ya actualizaciones. Si no se puede usar un kernel de
una distribución, es conveniente aplicar los parches disponibles es
Internet.

Recalcamos, nuevamente, que los problemas detectados son teóricos y, de
verificarse su gravedad, necesitarían poder ejecutar código de forma
local en la máquina.



Jesús Cea Avión
jcea@hispasec.com


Más información:

New kernel fixes local security issues
https://rhn.redhat.com/errata/RHSA-2002-206.html

Kernel Linux
http://www.kernel.org/