Vulnerabilidad en el kernel de Linux

Posted by josefabre | Posted in Noticias | Posted on 16-05-2014

0

Esta nueva vulnerabilidad descubierta afecta a todas las versiones del kernel de Linux desde la versión 2.6.31 (una versión de 2009) hasta la actual 3.14.3 y la 3.15 que aún se encuentra en desarrollo. Esta vulnerabilidad en cuestión denominada como CVE-2014-0196 puede permitir que un usuario sin permisos corrompa la memoria del sistema hasta obtener permisos de administrador (root) para poder realizar prácticamente cualquier función en el sistema afectado e incluso corromper la memoria para realizar un ataque DoS que bloquee el equipo.

A nivel técnico, esta vulnerabilidad se basa en que si se da a la vez más de una orden de escritura a una TTY se produce un desbordamiento de búfer (buffer overflow). La función que se está ejecutando para esta función es n_tty_write(), una función del núcleo de Linux, por lo que al producirse el desbordamiento habremos escrito más allá de los límites asignados para la memoria y, desde ahí, podremos escribir en la sección de memoria que deseemos sin limitaciones.

Aun no esta muy difundida la noticia por lo que hakers informáticos aun no han realizado ataques a esta grieta, que puede causar la caída de su servidor “kernel panic”

Ahora yo soy root!!

Be Sociable, Share!

Write a comment