19

Linux · Seguridad

Vulnerabilidad crítica en el kernel Linux… que ya ha sido corregida

  • por
  • 22 de octubre, 2010




Como indican nuestros compañeros de MuySeguridad, un fallo en la implementación del protocolo RDS (Reliable Datagram Sockets) en el núcleo Linux puede ser explotado para lograr privilegios de root (o superusuario) o permisos para acceder al sistema de la víctima.

Los atacantes pueden explotar la vulnerabilidad para lograr control remoto completo una vez que se hayan introducido en el sistema. Dan Rosenberg, que descubrió la vulnerabilidad, ha publicado un exploit con el propósito de demostrar cómo funciona dicha vulnerabilidad.

La vulnerabilidad afecta a varias versiones del kernel Linux, y tenéis todos los detalles sobre el problema en nuestro sitio web especializado en temas de seguridad, MuySeguridad. Como algunos habéis comentado en los comentarios, afortunadamente ya hay solución para el problema, tal y como explican en MuySeguridad. Disculpas por las posibles confusiones y molestias, ¡críticas aceptadas! :)

  • J1

    He puesto el cronometro en 0, veamos cuanto tarda en resolverse.

    • Srta. Pepis

      Y el cronometro no paso de 0 Xd, cito:
      “La vulnerabilidad afecta a varias versiones del kernel Linux, y se sabe que al menos desde el kernel 2.6.30 al 2.6.36-rc8 existe dicho problema.

      Los desarrolladores de este componente han publicado ya un parche en el repositorio Git del núcleo que permite solucionar el problema, y es muy probable que los desarrolladores de distribuciones apliquen el parche de forma inmediata para ofrecer esa actualización de seguridad cuanto antes.

      Si no es el caso, Rosenberg ha propuesto una forma alternativa de solucionarlo al menos provisionalmente. Para ello hay que ejecutar el comando (como root):

      echo “alias net-pf-21 off” > /etc/modprobe.d/disable-rds

      Aunque tal y como indican en H-Online, la mayoría de los sistemas no se verán afectados por el problema ya que no utilizan este protocolo.”

      • Vagabundo

        Se que ya solucionado el problema no tiene ahora mucho caso, pero si hubiera ejecutado el comando –echo “alias net-pf-21 off” > /etc/modprobe.d/disable-rds– me encantaria saber que comando usar para restablecerlo, Srta Pepis.

    • Moz

      • jajajaja, eso si estuvo bueno, cuando se trata de seguridad, Linux es rápido :)

      • Kirtash1197

        Mas claro agua xD

    • J1

      Pues ha sido rápido, como era de esperarse. Entonces fue el parche que me llego el miércoles para el kernel (uso Debian Testing), no sabía porque ya lo sé.

      P.D.: Cuando escribí el anterior post, no leí que ya estaba solucionado. Ha sido al llegar a casa cuando sí. Como me gusta esto, esto es para presumir en serio. Por cierto, no afecta a Lenny.

  • euskalduntxo

    Picajoso veo que con el FALSO alarmismo:
    a) has deseado promocionar que teneis una web de seguridad
    b) que no sigues atento al dicha web (sino sabrias lo del parche )
    c) has cumplido con tu jefe y fallado a tus lectores.
    d) pero se feliz de hacer feliz a los anti-linux que se mofaran (estupidamente) de la falta de seguridad de linux

    da la impresion que los editores cobran por nº de clicks o de comentarios y crear flame wars y alarmas se nota en la nomina.

    es el nivel que hay.

    aunque no lo creas deseo que el comentario sirva para mejorar la web
    un saludo.

    • redtitle

      ¿Aún te extraña viniendo de picajoso? yo ya le he preguntado muchas veces que porque no se dedica a la prensa rosa xD que es un profesional del amarillismo, pero bueno :)

  • Jose Miguel Henriquez

    Gracias al sr. Rosenberg por detectar ese fallo de seguridad que debe ser corregido rápidamente.
    Recuerden que Linux es usado por su seguridad en muchos países.
    Mucho ojo con esto!!!…

  • Gobi

    Siempre veo esto de Vulnerabilidad Critica en el Núcleo y siempre es el mismo error “EJECUTAR CÓDIGO COMO SUPER USUARIO” ¿No puede pasar otra cosa?

    • Manuel

      Si podes inyectar paquetes de Ubuntu en cualquier distribucion. Eso si que seria una catastrofe.

      • Jajajaja esa esta buena…si fuera asi sería muy triste y oscuro, el destino de Linux!!!!

  • Freeman

    En Ubuntu distribuyeron el parche el 14 de Octubre!

    linux (2.6.35-22.35) maverick-security; urgency=low

    [ Upstream Kernel Changes ]

    * v4l: disable dangerous buggy compat function
    – CVE-2010-2963
    * Local privilege escalation vulnerability in RDS sockets
    – CVE-2010-3904

    — Steve Conklin Thu, 14 Oct 2010 13:33:49 -0500

  • Manuel

    Esta noticia deberia ser catalogada como un FAIL.

  • Bien visto, veo que estábais atentos ;) Efectivamente, ya se ha corregido la vulnerabilidad. He corregido el titular y añadido una pequeña puntualización al final. Disculpas y gracias por las puntualizaciones.

    • Kirtash1197

      No os precupeis, estas cosas pasan :)

      • 1antares1

        Picajoso, con todo y las demás críticas. Eres muy pacífico y acepta tus errores.

        No hay que preocuparse, de ahí aprendemos. Pero cuidado con lo que publicas, en GNU/Linux somos muy pocos como para decepcionarnos y alarmarnos de ésta manera.

        Sigue con tus temas de Ubuntu, que creas 150 comentarios en un día y divierte por lo menos leyendolos jeje!

        Saludos!

  • sancochito

    GNU/Linux va quemando etapas ¡¡¡si yo ya hasta tengo sonido 5.1!!! después de año y medio cacharreando :).

Suscríbete gratis a MuyLinux

Suscríbete gratis a MuyLinux

Cada sábado te llegará un mensaje con un resumen de todos los artículos publicados esa semana.

Gracias, recibirás un correo para confirmar tu suscripción.