Se ha publicado la versión 2.4.27 del kernel Linux que soluciona varios
problemas de seguridad accesibles a usuarios locales.
Las versiones 2.4.* previas a la 2.4.27 contienen diversas
vulnerabilidades de seguridad resueltas en esta última actualización:
* Posibilidad de que un usuario local no privilegiado acceda a memoria
Kernel a través de una «race condition» en la gestión de desplazamientos
en ficheros.
* Varias vulnerabilidades permiten que un usuario local obtenga
privilegios de administrador o «root».
* Un usuario local no privilegiado puede modificar de forma arbitraria
el grupo de un fichero accesible por red.
* Una inicialización incompleta del driver «e1000» permite que un
usuario local no privilegiado acceda a memoria Kernel.
* Bajo plataformas ia64 (Itanium) un usuario local puede llegar a
obtener acceso a la memoria de otro proceso explotando una
vulnerabilidad en la gestión de operaciones en coma flotante. Este
problema solo afecta a sistemas ia64, no PowerPC, x86, Alpha, etc.
Se recomienda a todos los administradores de sistemas linux con Kernel
2.4 que actualicen a la versión 2.4.27, sobre todo si dan servicio a
usuarios locales no confiables.
Es de destacar que el kernel 2.4.27 no permite compilarse bajo GCC
3.4.*, la última versión del compilador GNU. Para poder hacerlo es
preciso instalar tres parches, disponibles en los enlaces que adjuntamos
al final de este boletín. Dejamos constancia de que esos parches no son
oficiales ni tienen ningún tipo de garantía.
Si bien oficialmente GCC 3.4.1 no está soportada por la versión 2.4.27
del kernel Linux, en Hispasec estamos trabajando con esa compilación sin
problemas aparentes desde hace varios días.
jcea@hispasec.com
Más información:
Marcelo Tosatti: Linux 2.4.27
http://linuxtoday.com/news_story.php3?ltsn=2004-08-08-007-26-NW-KN
Linux 2.4.27
http://barrapunto.com/article.pl?sid=04/08/08/1425259
Cambios efectuados desde 2.4.26
http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.27
Linux: 2.4.27-rc5, File Offset Handling Security Fix
http://kerneltrap.org/node/view/3578
Updated kernel packages fix security issues
http://rhn.redhat.com/errata/RHSA-2004-418.html
Linux kernel ia64 information disclosure
http://xforce.iss.net/xforce/xfdb/16644
The Linux Kernel Archives
http://kernel.org/
Parches para compilar kernel Linux 2.4.27 con GCC 3.4.*
http://user.it.uu.se/~mikpe/linux/patches/2.4/
Deja una respuesta