Posteado por: wozgeass | diciembre 31, 2009

Errores graves en el kernel de linux.


Los desarrolladores han corregido dos errores en el kernel, que amenaza la  seguridad de las personas que utilizamos el sistema linux.

EL mas grave de las 2 es la negacion de servicios a distancia que hace posible a los atacantes el bloqueo de sistemas mediante el envio de paquetes de gran tamaño. La falla subyacente del kernel de linux elimina la referencia de puntero nulo en el proceso de desfragmentacion de ipv4 “es basicamente el ping de la muerte de los 90’s ” reintroducido de nuevo por un codigo de refactorizacion, “Informo el guru de seguridad en linux Brad Spengler de grsecurity”.

El segundo error puede ser usado por usuarios locales si privilegio para obtener acceso de root sobre la cajas vulnerables. La vulnerabilidad se debe a un defecto en el sistema de archivos ext4. Puede ser explotada por usuarios al sobrescribir archivos arbitrarios.

Los errores, que parece seran parchados en la version 2.6.32 del kernel de linux, se dieron a conocer por David Ford y Akira Fujita. Los cuales se discuten en el sitio web oficial de linux.

Anuncios

Responses

  1. ¿Sabes si hay parches disponibles para el Kernel 2.6.31?
    o hay que actualizar el Kernel 😦

    Gran aporte

    L.V.


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Categorías

A %d blogueros les gusta esto: