Una nueva vulnerabilidad en el núcleo de Linux

Parece ser que se ha descubierto una vulnerabilidad importante en el núcleo del sistema operativo libre GNU/Linux. Esta vulnerabilidad que existe desde el 2009, permite a cualquier atacante, como casi cualquier vulnerabilidad de Linux, llegar a ser root pero además esta vez puede generar un Kernel Panic a través de un ataque DoS el cual haría que practicamente se colgara el ordenador.

kernel-linux11

Las versiones afectadas son desde la 2.6.31 hasta la que actualmente se utiliza la 3.14.3 incluso la que está en desarrollo 3.15. Lo que hace esta vulnerabilidad es que si se da a la vez una orden de escritura a una TTY puede producirse un desbordamiento de búfer (buffer overflow).

Al parecer un usuario de SUSE estaba haciendo pruebas y ha descubierto este problema por casualidad, que, de manera inmediata reportó. En las notícias que estoy leyendo dicen que no existe ningún xploit por el momento pero yo ya he visto que si que lo hay.

Pero no hay que preocuparse, ya se han creado parches que solucionan este problema y lo más recomendable es que se actualice el núcleo para que se arregle el problema.

El contenido de esta entrada está bajo licencia Creative Commons

Zagur

Técnico Superior de Administración de Sistemas. Estudiando actualmente Desarrollo de aplicaciones web. #GNU #Linux #CSS #HTML #Python #SoftwareLibre #OpenSource

Un comentario “Una nueva vulnerabilidad en el núcleo de Linux”

Comentarios cerrados.

Utilizamos cookies propias y de terceros para mejorar nuestros servicios. Si continúa navegando, consideramos que acepta su uso. Doble clic sobre aquí para cerrar.