El fallo afecta a las versiones más recientes del núcleo del sistema del pingüino.
El agujero de seguridad se encuentra en la función que permite cargar ficheros ejecutables (programas) en el formato llamado elf. El kernel de Linux dispone de varias funciones de este tipo, adecuadas para diversos tipos de ejecutables. La que permite cargar el ejecutable elf, y donde se encuentra el fallo, es la función load_elf_library() .
La vulnerabilidad permite que un usuario cualquiera pueda elevar sus privilegios hasta el nivel de root, pudiendo comprometer de esta forma toda la seguridad del sistema.
Para corregir este fallo parcheando el kernel, podemos acudir a la versión 2.4.29-rc1 del mismo, la cual y según nuestras informaciones, ya se encuentra libre de dicho problema. Esta versión puede encontrarse en:
The Linux Kernel Archives
http://www.kernel.org/
Más información:
Linux kernel uselib() privilege elevation
http://isec.pl/vulnerabilities/isec-0021-uselib.txt
No hay comentarios.:
Publicar un comentario