Según el aviso en CVE-2010-3081, existe una vulnerabilidad en el kernel
de 64 bits de Linux introducida desde 2008 y que afecta a casi todas las
distribuciones (RHEL, Suse y Debian entre otras), permitiendo acceso
como root a la máquina...
La función compat_alloc_user_space() no tiene una comprobación de
seguridad para la longitud del argumento ni para asegurarse de que el
puntero al bloque de memoria en espacio de usuario que el proceso trata
de escribir sea válido...
https://bugzilla.redhat.com/show_bug.cgi?id=634457
en https://www.ksplice.com/uptrack/cve-2010-3081 se puede bajar una
herramienta de comprobación si uno tiene esa vulnerabilidad...
_______________________________________________
Lugro mailing list
[email protected]
http://lugro.org.ar/mailman/listinfo/lugro
