Descubierta grave vulnerabilidad en Kernel de Linux

Vulnerabilidad en LinuxEs el turno de Linux, ya que se le ha sido descubierta una grave vulnerabilidad en el Kernel de Linux, lo que permite cambiar los privilegios en las versiones 2.6.3 o superior.

La vulnerabilidad se encuentra en la especificación sobre el protocolo Reliable Datagram Sockets (RDS), afectando a las máquinas que tengan activada la siguiente opción: CONFIG_RDS, haciendose efectiva cuando no hay ningún tipo de restricción a los usuarios en los módulos de paquete familiar, lo que sucede con la mayoría de las distribuciones del sistema operativo.

Un exploit ha sido liberado por la misma compañia de seguridad para demostrar lo peligroso que ha sido este tipo de vulnerabilidad.

Al salir esto a la luz pública, las personas de H Security, hicieron la prueba con el exploit y probarlo en Ubuntu 10.04, con un resultado exitoso, pero desastroso para la versión de Linux.

Por el momento la única solución es un parche para solucionar el problema, él cual ha sido enviado a Linus Torvalds para que lo incluya en la próxima versión del Kernel, aunque se espera que para la próxima actualización se le aplique el cambio y se solucione en forma definitiva la grave vulnerabilidad que ha sido descubierta en Linux.

Un Comentario

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *