lunes, 26 de enero de 2009

Escalada de privilegios a través de readlink en el kernel Linux 2.6.x

Se ha descubierto una vulnerabilidad en el kernel de Linux que podría ser aprovechada por un atacante local para escalar privilegios o causar una denegación de servicio.

El fallo está causado por un error al comprobar la longitud del resultado obtenido por readlink, y podría ser aprovechado para causar una corrupción de memoria, que daría lugar a una ejecución de código con permisos de root o una denegación de servicio.

La vulnerabilidad ha sido corregida en la versión 2.6.28.1 disponible desde:
http://www.kernel.org/pub/linux/kernel/v2.6/


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Linux Kernel 'readlink' Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/33412/discuss

No hay comentarios:

Publicar un comentario en la entrada