Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Nueva vulnerabilidad en el kernel Linux

Un desarrollador de software ha descubierto un bug en la mayoría de versiones del kernel Linux que podría permitir a un atacante a ganar control absoluto de nuestro sistema aprovechando un error en el manejo de ciertos punteros. El error se ha corregido ya en la versión candidata del kernel 2.6.32, aunque los ataques que utilizan esta técnica se pueden atajar a través de un mecanismo interno. Las versiones de Red Hat Enterprise Linux están especialmente afectadas por dicha vulnerabilidad.

El programador, con el alias de Spengler, descubrió el error y el pasado 22 de octubre implementó una prueba de concepto de un ataque que podría aprovechar el exploit descubierto. Este programador ya había encontrado otros errores del kernel Linux en el pasado.

kernel-2630-1

«Es curioso que yo descubriese el error dos semanas antes que la gente cuyo trabajo es descubrir este tipo de cosas. Tienen equipos enteros de gente y yo lo hago por mi mismo en mi tiempo libre«, explicaba Spengler.

El error que ha detectado Spengler está mitigado en la mayoría de distribuciones Linux gracias a su correcta implementación de la característica mmap_min_addr que evita el problema, pero en Red Hat Enterprise Linux no implementan bien el mecanismo para hacerla más compatible con ciertas características, y eso hace que estas distribuciones sean vulnerables al ataque.

43 Comentarios

Te recomendamos

Actualidad

El pasado 28 de abril de 2011 llegaba al mercado la versión final de Ubuntu 11.04 Natty Narwhal, una distribución que ya de por...

Actualidad

Hace menos de seis meses que publiqué el extenso análisis de Ubuntu 11.04, y en aquella ocasión dejé claras mis impresiones: Unity había provocado...

Actualidad

Ciertamente, tener a Linux en las escuelas o, dicho con más propiedad, tener a GNU/Linux en las escuelas, no debería ser una pregunta abierta...

Actualidad

Fantástico el artículo que nos presentan en Wazi y que nos hace un recorrido por algunos de los trucos más potentes a la hora...