Interesante el documento que ha publicado un experto en seguridad que ha descubierto un mecanismo por el cual es posible conseguir privilegios de superusuario si tenemos acceso a una cuenta de usuario normal en un sistema Linux no parcheado.
La vulnerabilidad reside en el acceso a /proc/pid/mem, que por lo visto no está bien gestionado y que permite que mediante cierto tipo de accesos se pueda obtener acceso a una cuenta con privilegios de administrador.
La explicación al completo la tenéis en el blog ZX2C4 -nombre curioso, habría que buscar su explicación- en donde este experto ha explicado cómo funciona el exploit para la vulnerabilidad con número CVE-2012-0056, además de ofrecer un programa que la explota llamada Mempodipper, disponible en el repositorio git de ese usuario.
Todos los kernels Linux 2.6.39 y superiores (incluyendo la serie 3.x) son vulnerables al problema, aunque Linus ya publicó una corrección al problema hace unos días. Es interesante ver el vídeo del exploit en acción, y si tenéis sistemas que puedan estar afectados por el problema, os recomiendo actualizar cuanto antes para evitar problemas mayores, ya que varias distros (Ubuntu y RHEL, entre otras) ya han preparado los paquetes necesarios para solucionar el tema.
Pingback: Linux: Escalada de privilegios remota con /proc/pid/mem write | Latin Hack:()
Pingback: UK Chat()
Pingback: Buying a Kaka\'ako Condominium()
Pingback: getting free robux()
Pingback: Best Roofer in Charlotte()
Pingback: Buy Morphine Sulfate 30 mg()
Pingback: visit site here()
Pingback: http://altto.pl/gazeta-wyborcza-czestochowa-245-2009-1361.php()
Pingback: Toymakerz History Channel()
Pingback: 바카라싸이트()
Pingback: frete cegonha preco()
Pingback: https://biznesblog.biz.pl/forum/()
Pingback: cbdistic()
Pingback: replica Harry Winston Watch watches()
Pingback: cbd oil()
Pingback: CBD()
Pingback: CBD oil tinctures()
Pingback: Winnipeg furnace Shorty's Plumbing & Heating Inc; Winnipeg HVAC Shorty's Plumbing & Heating Inc()
Pingback: KIU()
Pingback: your koi guide()
Pingback: 카지노사이트()
Pingback: 실시간 바카라 사이트()
Pingback: loto bao chung()
Pingback: seo()
Pingback: https://ibnjuferi.edu.pl/()
Pingback: carpet cleaning borehamwood()
Pingback: business advertising()
Pingback: sbobet()
Pingback: seo prutser()