viernes, 20 de febrero de 2004

Nueva vulnerabilidad en los Kernel Linux

Se acaban de publicar las versiones 2.4.25 y 2.6.3 del kernel Linux,
que solucionan un grave problema de seguridad.

Las versiones previas del kernel contienen una vulnerabilidad en la
función "do_mremap" que permite que cualquier usuario local obtenga
privilegios arbitrarios o provoque la caída del sistema.

Todos los administradores de máquinas Linux deberían actualizar a los
kernels 2.4.25 o 2.6.3, especialmente si sus usuarios pueden ser
maliciosos. La versión 2.2.25 también es vulnerable pero, de momento,
no se ha publicado ninguna actualización.

Recordamos nuevamente la conveniencia de descargar las actualizaciones
desde puntos de Internet confiables, para evitar el riesgo de caballos
de Troya o alteraciones maliciosas o defectuosas.


Jesús Cea Avión
jcea@hispasec.com


Más información:

Linux kernel do_mremap VMA limit local privilege escalation
vulnerability
http://www.isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt

Linux Kernel 2.6.3 Has Been Released [updated]
http://slashdot.org/article.pl?sid=04/02/18/0839230

Kernel Linux
http://www.kernel.org/