Seba, yo preguntaba porque aparentemente era bastante importante esto:
Esto es lo que lleg� del bolet�n de "Una al d�a"
Vulnerabilidad en los kernel Linux ----------------------------------
Las versiones no actualizadas de los kernel Linux permiten que un usuario local obtenga privilegios de administrador o "root".
Las versiones no actualizadas de las series 2.4 y 2.6 del kernel Linux contienen un error que permite que cualquier usuario local del sistema obtenga provilegios de administrador o "root".
El problema reside en la funci�n "uselib()" del kernel, utilizada para cargar y ejecutar c�digo binario en memoria. En dicha funci�n se realizan llamadas de gesti�n de memoria sin la protecci�n de sem�foros, pudiendo as� corromper el sistema provocando su ca�da o la obtenci�n de privilegios suplementarios. En algunos casos el problema incluso puede presentarse bajo condiciones no maliciosas; por ejemplo, bajo presiones extremas en el uso de memoria RAM.
Hasta el momento no se ha publicado ninguna actualizaci�n oficial de las series 2.4 y 2.6 del kernel Linux. Es de destacar, tambi�n, que existen "exploits" ya en circulaci�n, y que este ataque permite tambi�n escapar a sistemas virtuales del tipo UML (User Mode Linux).
La recomendaci�n de Hispasec es actualizar en cuando se publique una nueva versi�n de la serie del kernel que se use. En caso de sistemas con usuarios locales no confiables, es conveniente aplicar alguno de los parches no oficiales disponibles, siempre siendo consciente de los riesgos que ello implica.
La versi�n "2.4.29-rc1" soluciona el problema, pero se trata de una versi�n de evaluaci�n. No se ha publicado ninguna actualizaci�n oficial
Salu2.
Leo
para la serie 2.6.
Sebasti�n D. Criado wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El S�bado 15 Enero 2005 16:51, Leo escribi�:
Hola Lista.
Alguien sabe algo de esta noticia que hace unos d�as est� circulando (pudieron probar algo)?
http://www.vnunet.es/Actualidad/Noticias/Seguridad/Vulnerabilidades/2005011 3008
No se si ser�n las vacaciones o que pero me extra�� que no se haya
tocado el tema.
Vulneravilidades aparecen todos los d�as.
En el link que mandaste no puedo ver a que te refer�s. Podes mandar el texto?
El mejor lugar para buscar las nuevas vulneravilidades es:
http://bugzilla.kernel.org
Saludos./
Salu2.
--- Dat1.net --- [Este mail fue controlado con Declude Virus/F-Prot]
_______________________________________________
Lugro mailing list
[email protected]
http://www.lugro.org.ar/mailman/listinfo/lugro
- --
Sebasti�n D. Criado - scriado{en}ciudad.com.ar L.U.G.R.o - http://www.lugro.org.ar GNU/Linux Registered User # 146768 - ------------------------------------------------------------------- "Si el Universo fuera un programa estar�a hecho en C, y correr�a sobre un sistema UNIX" An�nimo.
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFB6aFV8hmHQ8ZCg0IRAu3JAJoCYb3rGEkqlraga4OhuKy0SOhvewCeJnf9 FCAo1RxVd629SE44AR7H418= =vF1R -----END PGP SIGNATURE-----
_______________________________________________ Lugro mailing list [email protected] http://www.lugro.org.ar/mailman/listinfo/lugro --- Dat1.net --- [Este mail fue controlado con Declude Virus/F-Prot]
--- Dat1.net --- [Este mail fue controlado con Declude Virus/F-Prot]
_______________________________________________ Lugro mailing list [email protected] http://www.lugro.org.ar/mailman/listinfo/lugro
