[LUG.ro] vurnerabilidad en el kernel

Federico Ariel cruz lugro@lugro.org.ar
Fri, 08 Apr 2005 03:11:47 +0000


no se si ya vieron esto

Denegación de servicio por vulnerabilidad en el kernel de Linux



Según informó Security Tracker, se descubrió una vulnerabilidad en las 
funciones "futex" del kernel de Linux que pueden permitir a un usuario local 
provocar una condición de denegación de servicio.

El problema reside en que determinadas funciones futex del kernel de Linux 
buscan datos del entorno con la función "get_user()", mientras mantienen una 
función para reservar zonas de memoria ("mmap_sem") en modo lectura. Si una 
función get_user() falla mientras otro hilo es un "mmap", entonces puede 
producirse un bloqueo.

En concreto las funciones afectadas se encuentran en el archivo 
kernel/futex.c en la rama 2.6 de Linux. Esta vulnerabilidad podrá ser 
empleada por un atacante local para provocar la caída del sistema.

La solución para este error puede encontrarse en la página web de "Linux 
Kernel Mailinglist".

_________________________________________________________________
MSN Amor: busca tu ½ naranja http://latam.msn.com/amor/