martes, 30 de noviembre de 2004

Escalada de privilegios en kernel 2.4 de Linux

Se ha descubierto una vulnerabilidad en el mecanismo de serialización
de datagramas del kernel de Linux que puede ser explotado por usuarios
locales maliciosos para conseguir elevar sus privilegios en el sistema.

Se ha comprobado que el kernel no serializa de forma adecuada los
datagramas recibidos. Un usuario local puede explotar este problema
para modificar espacio de memoria de kernel y conseguir de esa forma
mayores privilegios de los que dispone.

Si no se ha actualizado ya, se recomienda actualizar a la versión
2.4.28 de kernel a la mayor brevedad posible.


Julio Canto
jcanto@hispasec.com


Más información:

Linux Kernel Datagram Serialization Error May Let Local Users Gain
Elevated Privileges
http://www.securitytracker.com/alerts/2004/Nov/1012363.html