Existe una vulnerabilidad en el kernel de 64 bits de Linux introducida desde 2008 y que afecta a casi todas las distribuciones (RHEL, Suse y Debian entre otras), permitiendo acceso como root a la máquina. En Ksplice publicaron una herramienta de prueba para saber si la vulnerabilidad fue explotada en un servidor (las puertas traseras que pudieran haberse creado hay que eliminarlas manualmente). Según Red Hat, el problema es que
«La función compat_alloc_user_space() no tiene una comprobación de seguridad para la longitud del argumento ni para asegurarse de que el puntero al bloque de memoria en espacio de usuario que el proceso trata de escribir es válido».
Se ha publicado un parche que corrige el fallo el cual puede descargarse aqui
No hay comentarios:
Publicar un comentario