jueves, 6 de agosto de 2009

Elevación de privilegios en el kernel Linux 2.6.x

Se ha encontrado una vulnerabilidad en el kernel de Linux 2.6 que podría permitir a un atacante local elevar sus privilegios en los sistemas afectados.

El fallo se debe a un error a la hora de manejar el parámetro clock id con valor CLOCK_MONOTONIC_RAW en la función "clock_nanosleep" de kernel/posix-timers.c que puede provocar una referencia a puntero nulo. Esto podría permitir a un atacante provocar una denegación de servicio y potencialmente elevar privilegios.

Se ha publicado una corrección en forma de código disponible en:
http://git.kernel.org/linus/70d715fd0597f18528f389b5ac59102263067744


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Re: [PATCH] posix-timers: fix oops in clock_nanosleep() with CLOCK_MONOTONIC_RAW
http://lkml.org/lkml/2009/8/4/28
http://lkml.org/lkml/2009/8/4/40

No hay comentarios:

Publicar un comentario en la entrada