Utilizamos cookies propias y de terceros. [Más información sobre las cookies].
Política de cookies
Proyecto AjpdSoft

· Inicio
· Buscar
· Contactar
· Cookies
· Descargas
· Foros
· Historia
· Nosotros
· Temas
· Top 10
· Trucos
· Tutoriales
· Wiki

Linux: Escalada de privilegios por vulnerabilidad en kernel de Linux
Seguridad Informática


Según ha informado SecuriTeam existe una vulnerabilidad en el cargador de formato binario ELF de Linux que puede permitir a un atacante local elevar sus permisos hasta "root" y ejecutar código arbitrario con privilegios sobre el kernel.

Las versiones vulnerables del kernel de Linux son:
- Entre la 2.2 y la 2.2.27-rc2.
- De la versión 2.4 hasta la 2.4.31-pre1.
- Las versiones del kernel desde 2.6 hasta la versión 2.6.12-rc4.

Algunos de los módulos de formato binario (como ELF) proporcionan la función core_dump() adicional a la capa del kernel, para efectuar una llamada a esta función si se produce un fallo (como un error de acceso a memoria) durante la ejecución de un binario. El kernel llamará a la función core_dump() si el límite de procesos para el archivo core (RLIMIT_CORE) es suficientemente alto y el formato binario soporta el volcado de memoria.
El código vulnerable reside en fs/binfmt_elf.c y puede permitir a usuarios locales sin privilegios conseguir elevar sus permisos hasta root. Se podrá ejecutar código al nivel de privilegios del kernel evitando las máquinas virtuales Linux. Se ha publicado un parche que evita este problema. Noticia obtenida de: http://www.securiteam.com
Anuncios


Enviado el Miércoles, 13 julio a las 11:01:01 por ajpdsoft
Visita nuestro nuevo sitio web con programas y contenidos actualizados: Proyecto A