Escalada de privilegios por vulnerabilidad en kernel de Linux

[Desconocido]

Escalada de privilegios por vulnerabilidad en kernel de Linux

Madrid, 17 de mayo de 2005 - Según ha informado SecuriTeam, en la dirección http://www.securiteam.com/unixfocus/5BP0G1FFPY.html, existe una vulnerabilidad en el cargador de formato binario ELF de Linux que puede permitir a un atacante local elevar sus permisos hasta "root" y ejecutar código arbitrario con privilegios sobre el kernel.

Las versiones vulnerables del kernel de Linux son:
- Entre la 2.2 y la 2.2.27-rc2.
- De la versión 2.4 hasta la 2.4.31-pre1.
- Las versiones del kernel desde 2.6 hasta la versión 2.6.12-rc4.

Algunos de los módulos de formato binario (como ELF) proporcionan la función core_dump() adicional a la capa del kernel, para efectuar una llamada a esta función si se produce un fallo (como un error de acceso a memoria) durante la ejecución de un binario. El kernel llamará a la función core_dump() si el límite de procesos para el archivo core (RLIMIT_CORE) es suficientemente alto y el formato binario soporta el volcado de memoria.

El código vulnerable reside en fs/binfmt_elf.c y puede permitir a usuarios locales sin privilegios conseguir elevar sus permisos hasta root. Se podrá ejecutar código al nivel de privilegios del kernel evitando las máquinas virtuales Linux. Se ha publicado un parche que evita este problema.

Los retos se los pone uno mismo.............lo digo siempre....   

[pchoco]

esto demuestra una importante teoria...

si linux es mas seguro que windows es porque los "tocadores de huevos", lo han querido asi.
se ve que se cansaron de atacar a gates y han decidido adentrarse en otros mundos...

[oscar_69]

Pues si,,, mientras las cosas las haga el hombre, tengan por seguro que nunca habra nada perfecto... 

[Kiss2k]

esto demuestra una importante teoria...

si linux es mas seguro que windows es porque los "tocadores de huevos", lo han querido asi.
se ve que se cansaron de atacar a gates y han decidido adentrarse en otros mundos...

Esto demuestra una importante teoría.. que la gente habla de lo que no conoce...
Que a estas alturas... en las que por cada fallo que sale de estos de linux han salido ya 20 o 30 de windows... en las que el propio ministerio de defenesa de los EEUU desaconseja usar windows por su poca seguridad... que venga alguien a decir que linux es más seguro porque la gente se dedica sólo a putear windows...

Lo dije otra vez, lo repito y lo seguiré diciendo ... por el bien de los informáticos espero que sigan saliendo fallos en el software... al igual que por el bien de los mecánicos espero que no consigan hacer un coche que no falle nunca...

Y por otra parte ... olvida esa tendencia de pensar que todo el mundo es windows... windows donde se mueve es las casa de la gente, en los ordenadores de oficinas.... en internet (servidores web, ftp, etc etc etc) unix aplasta a windows sin despeinarse... vamos, que los ataques de virus no son más que un grano de arena en la montaña de ataques que reciben a diario los servidores de las empresas, universidades y demás... y no olvides nunca que el código de linux es público y cualquiera puede verlo y buscar fallos... pero es que los montones de fallos que salen de windows lo hacen sin ni siquiera ver el código fuente... imagina que lo publican... es que me descojono

[Desconocido]

 solo expongo la NOTICIA   a nivel informativo
Estoy de acuerdo kiss 
cuando digo que los retos  se los pone uno mismo es........simplemente que cada uno.......intenta....lo que cree saber........ hacer un hack a un PC privado...... el reto es infimo...........
un servidor ya es otra cosa .....al alcance  de muy pocos y realmente hacerle daño..........pues .........menos gente aun.......

Te mola la manzanita???

.......................................     

[Kiss2k]

solo expongo la NOTICIA   a nivel informativo
Estoy de acuerdo kiss 
cuando digo que los retos  se los pone uno mismo es........simplemente que cada uno.......intenta....lo que cree saber........ hacer un hack a un PC privado...... el reto es infimo...........
un servidor ya es otra cosa .....al alcance  de muy pocos y realmente hacerle daño..........pues .........menos gente aun.......

Te mola la manzanita???

.......................................     

No iba por tu post .. era una respuesta al de pchoco ...

Nunca he tenido una manzanita... un colega tiene un ibook y la verdad es que se me caía la baba sólo con verlo... el sistema operativo está basado en BSD y el entorno gráfico de apple es acojonante... pero de momento no me salen las cuentas

Me encantaría tener una ggñgñgñgñgñ

[Desconocido]

solo expongo la NOTICIA   a nivel informativo
Estoy de acuerdo kiss 
cuando digo que los retos  se los pone uno mismo es........simplemente que cada uno.......intenta....lo que cree saber........ hacer un hack a un PC privado...... el reto es infimo...........
un servidor ya es otra cosa .....al alcance  de muy pocos y realmente hacerle daño..........pues .........menos gente aun.......

Te mola la manzanita???

.......................................     

No iba por tu post .. era una respuesta al de pchoco ...

Nunca he tenido una manzanita... un colega tiene un ibook y la verdad es que se me caía la baba sólo con verlo... el sistema operativo está basado en BSD y el entorno gráfico de apple es acojonante... pero de momento no me salen las cuentas

Me encantaría tener una ggñgñgñgñgñ

Por mi curro desde hace 15 años hay manzanas y siempre han costado un dineral........... cifras astronomicas........ahora joder ........no me parecen tan caras...........pero sino es por algo profesional............. quedate con un PC........que no estan nada mal

....................           

[Kiss2k]

... y como windows es lo mejor de lo mejor... corre un rumor de que M$ quiere comprar Red-Hat (una distribución de LINUX)... pero bueno, no deja de ser un rumor que puede o no ser verdad y no tiene más importancia... lo que sí que tiene mucha gracia son los comentarios que hacen acerca de Red-Hat:

" añadiendo que RedHat es, en todo caso '... una compañía que quiere ser Microsoft y, como Microsoft, se gana la vida empaquetando y vendiendo las ideas de otra gente.'"
 

http://barrapunto.com/articles/05/05/17/0614241.shtml
http://linux.slashdot.org/linux/05/05/16/1758249.shtml?tid=109&tid=163&tid=110&tid=98&tid=218

[Kiss2k]

solo expongo la NOTICIA   a nivel informativo
Estoy de acuerdo kiss 
cuando digo que los retos  se los pone uno mismo es........simplemente que cada uno.......intenta....lo que cree saber........ hacer un hack a un PC privado...... el reto es infimo...........
un servidor ya es otra cosa .....al alcance  de muy pocos y realmente hacerle daño..........pues .........menos gente aun.......

Te mola la manzanita???

.......................................     

No iba por tu post .. era una respuesta al de pchoco ...

Nunca he tenido una manzanita... un colega tiene un ibook y la verdad es que se me caía la baba sólo con verlo... el sistema operativo está basado en BSD y el entorno gráfico de apple es acojonante... pero de momento no me salen las cuentas

Me encantaría tener una ggñgñgñgñgñ

Por mi curro desde hace 15 años hay manzanas y siempre han costado un dineral........... cifras astronomicas........ahora joder ........no me parecen tan caras...........pero sino es por algo profesional............. quedate con un PC........que no estan nada mal

....................           

Sí, si ahora son bastante asequibles... pero no deja de ser un capricho... y como tú dices, mientras tenga pc...

[Desconocido]

joder capricho..........si ves los aviones que se compran los Directores de Arte de algunas Agencias  ufffffffffffffffffffffffff

CAPRICHAZOS  diria  yo

jajajjajajajajjajajaja................