Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Actualización 2.4.27 del kernel Linux

Actualización 2.4.27 del kernel Linux

Por Deja un comentario

Se ha publicado la versión 2.4.27 del kernel Linux que soluciona varios
problemas de seguridad accesibles a usuarios locales.

Las versiones 2.4.* previas a la 2.4.27 contienen diversas
vulnerabilidades de seguridad resueltas en esta última actualización:

* Posibilidad de que un usuario local no privilegiado acceda a memoria
Kernel a través de una “race condition” en la gestión de desplazamientos
en ficheros.

* Varias vulnerabilidades permiten que un usuario local obtenga
privilegios de administrador o “root”.

* Un usuario local no privilegiado puede modificar de forma arbitraria
el grupo de un fichero accesible por red.

* Una inicialización incompleta del driver “e1000” permite que un
usuario local no privilegiado acceda a memoria Kernel.

* Bajo plataformas ia64 (Itanium) un usuario local puede llegar a
obtener acceso a la memoria de otro proceso explotando una
vulnerabilidad en la gestión de operaciones en coma flotante. Este
problema solo afecta a sistemas ia64, no PowerPC, x86, Alpha, etc.

Se recomienda a todos los administradores de sistemas linux con Kernel
2.4 que actualicen a la versión 2.4.27, sobre todo si dan servicio a
usuarios locales no confiables.

Es de destacar que el kernel 2.4.27 no permite compilarse bajo GCC
3.4.*, la última versión del compilador GNU. Para poder hacerlo es
preciso instalar tres parches, disponibles en los enlaces que adjuntamos
al final de este boletín. Dejamos constancia de que esos parches no son
oficiales ni tienen ningún tipo de garantía.

Si bien oficialmente GCC 3.4.1 no está soportada por la versión 2.4.27
del kernel Linux, en Hispasec estamos trabajando con esa compilación sin
problemas aparentes desde hace varios días.

Jesús Cea Avión
jcea@hispasec.com

Más información:

Marcelo Tosatti: Linux 2.4.27
http://linuxtoday.com/news_story.php3?ltsn=2004-08-08-007-26-NW-KN

Linux 2.4.27
http://barrapunto.com/article.pl?sid=04/08/08/1425259

Cambios efectuados desde 2.4.26
http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.27

Linux: 2.4.27-rc5, File Offset Handling Security Fix
http://kerneltrap.org/node/view/3578

Updated kernel packages fix security issues
http://rhn.redhat.com/errata/RHSA-2004-418.html

Linux kernel ia64 information disclosure
http://xforce.iss.net/xforce/xfdb/16644

The Linux Kernel Archives
http://kernel.org/

Parches para compilar kernel Linux 2.4.27 con GCC 3.4.*
http://user.it.uu.se/~mikpe/linux/patches/2.4/

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.