Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Escalada de privilegios a través de readlink en el kernel Linux 2.6.x

Escalada de privilegios a través de readlink en el kernel Linux 2.6.x

Por Leave a Comment

Se ha descubierto una vulnerabilidad en el kernel de Linux que podría ser aprovechada por un atacante local para escalar privilegios o causar una denegación de servicio.

El fallo está causado por un error al comprobar la longitud del resultado obtenido por readlink, y podría ser aprovechado para causar una corrupción de memoria, que daría lugar a una ejecución de código con permisos de root o una denegación de servicio.

La vulnerabilidad ha sido corregida en la versión 2.6.28.1 disponible desde:
http://www.kernel.org/pub/linux/kernel/v2.6/

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Linux Kernel ‘readlink’ Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/33412/discuss

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.