[LUG.ro] Vulnerabilidad grave en el kernel de Linux para x86-64
Horacio Castellini
horacio9573 en yahoo.com.ar
Mar Sep 21 09:20:57 ART 2010
Según el aviso en CVE-2010-3081, existe una vulnerabilidad en el kernel
de 64 bits de Linux introducida desde 2008 y que afecta a casi todas las
distribuciones (RHEL, Suse y Debian entre otras), permitiendo acceso
como root a la máquina...
La función compat_alloc_user_space() no tiene una comprobación de
seguridad para la longitud del argumento ni para asegurarse de que el
puntero al bloque de memoria en espacio de usuario que el proceso trata
de escribir sea válido...
https://bugzilla.redhat.com/show_bug.cgi?id=634457
en https://www.ksplice.com/uptrack/cve-2010-3081 se puede bajar una
herramienta de comprobación si uno tiene esa vulnerabilidad...
Más información sobre la lista de distribución Lugro