Vulnerabilidad grave en /proc para kernels 2.6

17/8/2006 12:03 pm

La verdad es que este fallo ya tiene un tiempecillo (algo más de un mes) pero me pilló en vacaciones, así que voy a hacer una pequeña reseña de él porque me pareció bastante importante, dado el amplio abanico de sistemas linux que son vulnerables y a la existencia de un exploit público.

Tux Police 2Tux Police 1Tux Police 3

La vulnerabilidad afecta a todos los kernels 2.6 hasta la versión 2.6.17.4 siendo conveniente y recomendable actualizar a una versión superior de este. Más info sobre el tema en español y en inglés.

La explotación de la vulnerabilidad nos permite una escalada de privilegios a superusuario simplemente ejecutando un sencillo exploit sobre un fichero de gran tamaño (>100Mb) que nosotros mismos cómo usuario podemos crear y siempre que /proc esté montado. Estuve haciendo pruebas en varios de mis equipos (Ubuntu, Debian, RedHat) y todos ellos eran vulnerables y el exploit funcionaba a la perfección, lo que me ha llevado a una actualización masiva de kernels.

Un comentario a “Vulnerabilidad grave en /proc para kernels 2.6”

julio ha escrito un comentario en 17/8/2006
Mozilla Firefox 1.5.0.5 Linux
Mozilla Firefox 1.5.0.5 Linux

Eso te pasa por montar el /proc donde no debes… 😛 Si es que le das cuenta a cualquiera en cualquier sitio… (/me ama el chroot…)