[LUG.ro] Bug en Kernel 2.4¿?

[Luis Diaz]

Encontre el link a una pagina en la lista de Debian...si alguien tiene mas
info seria bueno que lo comente porque aca no hay "nada" util..


Denegación de servicio en el kernel 2.4 de Linux
http://www.vsantivirus.com/vul-linux-kernel24.htm

Aviso de seguridad: Denegación de servicio en kernel 2.4
Fecha original: 15/nov/02
Autor/descubridor: Christophe Devine
Aplicación vulnerable: Linux Kernel 2.4.x
Severidad: Poco crítico (solo afecta el sistema local)
Riesgo: Bloqueo del sistema por denegación de servicio

Una vulnerabilidad que provoca una acción de denegación de servicio (D.o.S
por sus siglas en inglés), ha sido detectado recientemente.

El propio Linus Thorvalds reconoció la falla, debida a una implementación
errónea en el modo de manejar ciertas interrupciones.

Existe un exploit publicado para tomar partido de la falla, pero tanto éste
como la falla en si, no son considerados críticos, debido a que la
vulnerabilidad afecta la rama local del Kernel. El Kernel es el corazón del
sistema operativo.

El exploit publicado, solo parece funcionar bajo procesadores de la gama
Intel (i386).

Aunque no hay todavía un parche oficial, existe uno para el kernel 2.4.20
RC1 en la siguiente dirección:

http://www.kernel.org/pub/linux/kernel/people/alan/linux-2.4/2.4.20/patch-2.
4.20-rc1-ac2.gz

Existe otro parche, escrito por Thorvalds, para la versión 2.5 que también
funciona con las versiones 2.4. Sin embargo, se sugiere esperar un parche
oficial, ya que la falla puede convertirse en crítica en algunos sistemas si
no se procede adecuadamente.


Referencias:

RedHat actualiza el kernel
http://www.vsantivirus.com/vul-redhat-kernel.htm