Vulnerabilidad crítica en el kernel Linux... que ya ha sido corregida

Como indican nuestros compañeros de MuySeguridad, un fallo en la implementación del protocolo RDS (Reliable Datagram Sockets) en el núcleo Linux puede ser explotado para lograr privilegios de root (o superusuario) o permisos para acceder al sistema de la víctima.

Los atacantes pueden explotar la vulnerabilidad para lograr control remoto completo una vez que se hayan introducido en el sistema. Dan Rosenberg, que descubrió la vulnerabilidad, ha publicado un exploit con el propósito de demostrar cómo funciona dicha vulnerabilidad.

La vulnerabilidad afecta a varias versiones del kernel Linux, y tenéis todos los detalles sobre el problema en nuestro sitio web especializado en temas de seguridad, MuySeguridad. Como algunos habéis comentado en los comentarios, afortunadamente ya hay solución para el problema, tal y como explican en MuySeguridad. Disculpas por las posibles confusiones y molestias, ¡críticas aceptadas! :)

Kernel Linux root Seguridad vulnerabilidad

J1
He puesto el cronometro en 0, veamos cuanto tarda en resolverse.
- Srta. Pepis
  Y el cronometro no paso de 0 Xd, cito:
  «La vulnerabilidad afecta a varias versiones del kernel Linux, y se sabe que al menos desde el kernel 2.6.30 al 2.6.36-rc8 existe dicho problema.
  Los desarrolladores de este componente han publicado ya un parche en el repositorio Git del núcleo que permite solucionar el problema, y es muy probable que los desarrolladores de distribuciones apliquen el parche de forma inmediata para ofrecer esa actualización de seguridad cuanto antes.
  Si no es el caso, Rosenberg ha propuesto una forma alternativa de solucionarlo al menos provisionalmente. Para ello hay que ejecutar el comando (como root):
  echo «alias net-pf-21 off» > /etc/modprobe.d/disable-rds
  Aunque tal y como indican en H-Online, la mayoría de los sistemas no se verán afectados por el problema ya que no utilizan este protocolo.»
  - Vagabundo
    Se que ya solucionado el problema no tiene ahora mucho caso, pero si hubiera ejecutado el comando –echo “alias net-pf-21 off” > /etc/modprobe.d/disable-rds– me encantaria saber que comando usar para restablecerlo, Srta Pepis.
- Moz
  http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=799c10559d60f159ab2232203f222f18fa3c4a5f
  Linus ya envió un parche el 15 de Octubre ;)
  - Jesus Ballesteros
    jajajaja, eso si estuvo bueno, cuando se trata de seguridad, Linux es rápido :)
  - Kirtash1197
    Mas claro agua xD
- J1
  Pues ha sido rápido, como era de esperarse. Entonces fue el parche que me llego el miércoles para el kernel (uso Debian Testing), no sabía porque ya lo sé.
  P.D.: Cuando escribí el anterior post, no leí que ya estaba solucionado. Ha sido al llegar a casa cuando sí. Como me gusta esto, esto es para presumir en serio. Por cierto, no afecta a Lenny.
euskalduntxo
Picajoso veo que con el FALSO alarmismo:
a) has deseado promocionar que teneis una web de seguridad
b) que no sigues atento al dicha web (sino sabrias lo del parche )
c) has cumplido con tu jefe y fallado a tus lectores.
d) pero se feliz de hacer feliz a los anti-linux que se mofaran (estupidamente) de la falta de seguridad de linux
da la impresion que los editores cobran por nº de clicks o de comentarios y crear flame wars y alarmas se nota en la nomina.
es el nivel que hay.
aunque no lo creas deseo que el comentario sirva para mejorar la web
un saludo.
- redtitle
  ¿Aún te extraña viniendo de picajoso? yo ya le he preguntado muchas veces que porque no se dedica a la prensa rosa xD que es un profesional del amarillismo, pero bueno :)
Jose Miguel Henriquez
Gracias al sr. Rosenberg por detectar ese fallo de seguridad que debe ser corregido rápidamente.
Recuerden que Linux es usado por su seguridad en muchos países.
Mucho ojo con esto!!!…
Gobi
Siempre veo esto de Vulnerabilidad Critica en el Núcleo y siempre es el mismo error «EJECUTAR CÓDIGO COMO SUPER USUARIO» ¿No puede pasar otra cosa?
- Manuel
  Si podes inyectar paquetes de Ubuntu en cualquier distribucion. Eso si que seria una catastrofe.
  - teralife
    Jajajaja esa esta buena…si fuera asi sería muy triste y oscuro, el destino de Linux!!!!
Freeman
En Ubuntu distribuyeron el parche el 14 de Octubre!
linux (2.6.35-22.35) maverick-security; urgency=low
[ Upstream Kernel Changes ]
* v4l: disable dangerous buggy compat function
– CVE-2010-2963
* Local privilege escalation vulnerability in RDS sockets
– CVE-2010-3904
— Steve Conklin Thu, 14 Oct 2010 13:33:49 -0500
Manuel
Esta noticia deberia ser catalogada como un FAIL.
Picajoso
Bien visto, veo que estábais atentos ;) Efectivamente, ya se ha corregido la vulnerabilidad. He corregido el titular y añadido una pequeña puntualización al final. Disculpas y gracias por las puntualizaciones.
- Kirtash1197
  No os precupeis, estas cosas pasan :)
  - 1antares1
    Picajoso, con todo y las demás críticas. Eres muy pacífico y acepta tus errores.
    No hay que preocuparse, de ahí aprendemos. Pero cuidado con lo que publicas, en GNU/Linux somos muy pocos como para decepcionarnos y alarmarnos de ésta manera.
    Sigue con tus temas de Ubuntu, que creas 150 comentarios en un día y divierte por lo menos leyendolos jeje!
    Saludos!
sancochito
GNU/Linux va quemando etapas ¡¡¡si yo ya hasta tengo sonido 5.1!!! después de año y medio cacharreando :).
Pingback: How to Unlock TRACFONE MOTOROLA MOTO G6?()
Pingback: BOOST MOTOROLA MOTO E5 PLAY UNLOCK CODE()
Pingback: ( Poker Online | Poker | Judi Online | Poker Uang Asli )()
Pingback: สมัครgclub()
Pingback: FTM()
Pingback: Keyway Drive Wheels()
Pingback: best way to learn()
Pingback: 카지노안전사이트()
Pingback: kouponkabla.com()
Pingback: bookingbuddy flight alerts()
Pingback: 부천휴게텔()
Pingback: https://wec.edu.pl/()
Pingback: » view page()
Pingback: https://dir.edu.pl/()

Vulnerabilidad crítica en el kernel Linux… que ya ha sido corregida

POPULAR DEL MES

Suscríbete gratis a MuyLinux

Gracias, recibirás un correo para confirmar tu suscripción.