Problemas de seguridad en los kernel Linux 2.2.x y 2.4.x

Los Kernel 2.2.x y 2.4.x tienen tres problemas de seguridad
aprovechables por usuarios locales maliciosos.
Los tres problemas de seguridad detectados son:

– Un «offset» (desplazamiento) negativo en la llamada «sysctl()»
permite leer memoria Kernel.

– Existe una «race condition» que permite que un usuario haga un
«ptrace()» sobre un proceso SETUID. Ello permite analizar su memoria
y modificar su código o memoria para alterar su ejecución.

– Un usuario sin ningún tipo de privilegio especial puede bloquear
determinadas CPU´s Intel.

Los usuarios con experiencia suficiente para recompilar e instalar un
nuevo kernel deberían descargar la última versión kernel de la serie
que utilicen (la 2.2 o la 2.4). Los usuarios que no sepan o no puedan
realizar una actualización completa de kernel, pero que presten acceso
shell o similar a usuarios potencialmente maliciosos, deben realizar
una actualización menor de su kernel, que se podrán descargar desde el
web del fabricante de su distribución Linux.

Más información:

security problems in ptrace and sysctl
http://www.calderasystems.com/support/security/advisories/CSSA-2001-009.0.txt

Three security holes fixed in new kernel
http://www.redhat.com/support/errata/RHSA-2001-013.html

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog