Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Nuevas vulnerabilidades en el kernel Linux

Nuevas vulnerabilidades en el kernel Linux

Por Deja un comentario

Las versiones actuales del kernel Linux contienen varias
vulnerabilidades que permiten tanto bloquear la máquina como, bajo
ciertas condiciones, posibilitar la ejecución de código arbitrario como
administrador o “root”.

Las dos vulnerabilidades son:

* Un desbordamiento entero en el código del servidor NFS integrado en el
kernel Linux permite que un atacante malicioso remoto con acceso NFS al
servidor pueda provocar la caída del mismo o, posiblemente, la ejecución
de código arbitrario. Mientras no se disponga de una actualización
apropiada, Hispasec recomienda cerrar por cortafuegos el acceso NFS a
clientes no autorizados. Este medida profiláctica siempre es
recomendable. Otra posibilidad es desactivar el servidor NFS de Kernel y
usar un servidor a nivel de proceso de usuario. La vulnerabilidad afecta
a los kernel 2.6.* y 2.4.*.

* Un usuario local puede bloquear un sistema Linux la manipulación de
los ficheros especiales “/dev/ptmx”.

En este momento no se han distribuido aún parches en código fuente
oficiales para solventar los problemas descritos, si bien algunas
distribuciones Linux, notablemente SUSE, ya han puesto a disposición del
público actualizaciones binarias para sus productos.

Los administradores de sistemas potencialmente atacables pueden
arriesgarse a instalar los kernels “2.6.9-rc2” o “2.4.28-pre3”, que
solucionan los problemas detallados. No obstante Hispasec desea señalar
que se trata de versiones “beta” y su uso en servidores en producción
debe valorarse cuidadosamente.

Jesús Cea Avión
jcea@hispasec.com

Más información:

Linux Kernel Integer Overflow in kNFSd Lets Remote Users Panic the
System
http://securitytracker.com/alerts/2004/Sep/1011138.html

(SuSE Issues Fix) Linux Kernel Integer Overflow in kNFSd Lets Remote
Users Panic the System
http://securitytracker.com/alerts/2004/Sep/1011139.html

[suse-security-announce] SUSE Security Announcement: kernel
(SUSE-SA:2004:028)
http://www.suse.de/de/security/2004_28_kernel.html

Re: SUSE Security Announcement: kernel (SUSE-SA:2004:028)
http://archives.neohapsis.com/archives/bugtraq/2004-09/0016.html

The Linux Kernel Archives
http://www.kernel.org/

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.