[LUG.ro] vurnerabilidad en el kernel
Federico Ariel cruz
lugro@lugro.org.ar
Fri, 08 Apr 2005 03:11:47 +0000
no se si ya vieron esto
Denegación de servicio por vulnerabilidad en el kernel de Linux
Según informó Security Tracker, se descubrió una vulnerabilidad en las
funciones "futex" del kernel de Linux que pueden permitir a un usuario local
provocar una condición de denegación de servicio.
El problema reside en que determinadas funciones futex del kernel de Linux
buscan datos del entorno con la función "get_user()", mientras mantienen una
función para reservar zonas de memoria ("mmap_sem") en modo lectura. Si una
función get_user() falla mientras otro hilo es un "mmap", entonces puede
producirse un bloqueo.
En concreto las funciones afectadas se encuentran en el archivo
kernel/futex.c en la rama 2.6 de Linux. Esta vulnerabilidad podrá ser
empleada por un atacante local para provocar la caída del sistema.
La solución para este error puede encontrarse en la página web de "Linux
Kernel Mailinglist".
_________________________________________________________________
MSN Amor: busca tu ½ naranja http://latam.msn.com/amor/