Las versiones actuales del kernel Linux contienen varias
vulnerabilidades que permiten tanto bloquear la máquina como, bajo
ciertas condiciones, posibilitar la ejecución de código arbitrario como
administrador o «root».
Las dos vulnerabilidades son:
* Un desbordamiento entero en el código del servidor NFS integrado en el
kernel Linux permite que un atacante malicioso remoto con acceso NFS al
servidor pueda provocar la caída del mismo o, posiblemente, la ejecución
de código arbitrario. Mientras no se disponga de una actualización
apropiada, Hispasec recomienda cerrar por cortafuegos el acceso NFS a
clientes no autorizados. Este medida profiláctica siempre es
recomendable. Otra posibilidad es desactivar el servidor NFS de Kernel y
usar un servidor a nivel de proceso de usuario. La vulnerabilidad afecta
a los kernel 2.6.* y 2.4.*.
* Un usuario local puede bloquear un sistema Linux la manipulación de
los ficheros especiales «/dev/ptmx».
En este momento no se han distribuido aún parches en código fuente
oficiales para solventar los problemas descritos, si bien algunas
distribuciones Linux, notablemente SUSE, ya han puesto a disposición del
público actualizaciones binarias para sus productos.
Los administradores de sistemas potencialmente atacables pueden
arriesgarse a instalar los kernels «2.6.9-rc2» o «2.4.28-pre3», que
solucionan los problemas detallados. No obstante Hispasec desea señalar
que se trata de versiones «beta» y su uso en servidores en producción
debe valorarse cuidadosamente.
jcea@hispasec.com
Más información:
Linux Kernel Integer Overflow in kNFSd Lets Remote Users Panic the
System
http://securitytracker.com/alerts/2004/Sep/1011138.html
(SuSE Issues Fix) Linux Kernel Integer Overflow in kNFSd Lets Remote
Users Panic the System
http://securitytracker.com/alerts/2004/Sep/1011139.html
[suse-security-announce] SUSE Security Announcement: kernel
(SUSE-SA:2004:028)
http://www.suse.de/de/security/2004_28_kernel.html
Re: SUSE Security Announcement: kernel (SUSE-SA:2004:028)
http://archives.neohapsis.com/archives/bugtraq/2004-09/0016.html
The Linux Kernel Archives
http://www.kernel.org/
Deja una respuesta