Ads 468x60px

sábado, 21 de agosto de 2010

Corregido Peligroso Fallo En El Kernel Linux 2.6

19 de agosto de 2010 , Escrito Por Aneury at 12:00

Recientemente se ha parcheado una vulnerabilidad en el kernel Linux 2.6, que podría permitir a un atacante elevar privilegios y ejecutar código arbitrario con permisos de root.

La vulnerabilidad ha sido descubierta por Rafal Wojtczuk de Invisible Things Labs, la empresa de la conocida investigadora Joanna Rutkowska. Rafal descubrió el bug mientras estaba trabajando en la virtualización de la interfaz de usuario del sistema operativo.

Este es el proyecto más ambicioso de Rutkowska, un sistema operativo que permite virtualizar procesos independientemente.

Según Rutkowska el bug descubierto podría haber estado ya presente desde la introducción de la rama 2.6 a finales de 2003. Aunque en un primer momento los investigadores reportaron el error a los desarrolladores del servidor X (X.org) finalmente se derivó a los mantenedores del kernel. Esto fue debido a que no se trataba de un fallo inherente al servidor X sino a la forma en la que el kernel maneja la memoria en determinadas circunstancias.

La explotación de la vulnerabilidad permitiría a cualquier proceso no privilegiado con acceso al servidor X escalar a root. De facto los procesos de usuario que posean GUI corren con acceso al servidor X y de ahí que, como teoriza Rutkowska, la explotación de una vulnerabilidad no relacionada en una aplicación de usuario podría ser encadenada y aprovechar ésta para elevar privilegios. La puerta a una ejecución remota de código queda abierta

Técnicamente la explotación del bug reside en cargar de forma reiterativa en memoria pixmaps (XPM) de gran tamaño aumentando así el área de memoria mapeada.

La idea es aumentar el tamaño de memoria mapeada y seguidamente llamar a una función recursiva que vaya creando marcos de pila llevando el segmento de pila hacia la zona de memoria compartida, ya de por sí en direcciones altas debido a la expansión de la memoria mapeada usada a alojar los pixmaps.

El fallo ha sido corregido en el repositorio de código del kernel y su CVE asignado es CVE-2010-2240.

Fuente: ultimasnoticias.com.ve
Publicado por Hora
Etiquetas: , , , , , ,

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

laberinto

4G 4G/LTE 64 Bits acelerador acer Acrobar Reader Actividad Cerebral Actualidad actualizacion Adobe Alcatel Alerta de Seguridad algoritmo de seguridad Alianza Alpha Alta Velocidad alternativa AMD AMD vs Intel America Latina America Movil Android aniversario Antivirus AOL Apache aplicacion Aplicaciones web App Store apple archivos Asturix Asus AT T Ataque ATM Hunter Autos Avion Robótico Ayuntamientos Bancos BIS BitDefender Blackberry BlackBerry Internet Service Blizzard Blogs blu-Ray Bluetooth Blur Boletines Bugs BurstNET Buscadores cámara Campus Party canonical cayapa CeBit celular CENATIC Censura cern Chantaje chips Chorme Ciber piratas Cibertec Ciencia Cisco Consolas Control Remoto Corazon Robotico Core i5 Core i7 Core vPro correos Cydia DDR3 Demanda DEMO desarrolladores desktops digital Digitel Disco disco duro Disco Duro Movil Disco Externo DivX dominios Domotica Download Dreamweaver CS5 eBay EE.UU empresas energia Energia Solar España europa Facebook Falla Falla mundial Feria Festival FIFA Firefox Flash FlisolVe fotos Foxconn Fraudes freeware fuga de informacion fujifilm Fujitsu Gadgets Geek GeForce GeoHot giga GNU/linux google Google Chrome Google TV Google Wave GPLv2 GPS Gratis GSM Guia Hackear Hacker Hackers hacking Hardware Hotmail HTML5 IBM ICQ Identidad iMac India informacion Innovación interfaz internet Internet explorer ipad iPad killer iPhone Jailbreak Java jobs juegos Juegos de Guerra juegos de video Kapersky kernel kindle Kinect Kingston Kit Kyocera LabPixies lanzamiento Laptops Ley Sinde LG Linkedln Linkedln Today Linux Linux reader Logitech Mac Mac Pro malware Mastercard McAfee Medicina medidas Mexico Microprocesadores Microsoft Miscelaneas monitor Motorola Mozilla Firefox MSI multa MySQL Navegadores nintendo Nokia notebooks noticias nueva version nuevo Nvidia Office 2010 OLED OpenSolaris openSUSE Opera Oracle Orange ordenador OS Ovi P2P Panda pantalla pantallas parche parchea parches Patentes Picasa PingunoVe piratas Pirate ISP pirateo pirateria PlayBook Playstation Premio Privacidad Procesadores Productos Programa Malicioso PS3 PS3 Slim PSP Pwn2Own RC Record Guinness Rim robots routers Rumores safari samsung SanDisk SATA satelite Servidores Sharp sistema operativo Sistemas Operativos skype smartphones SMS Softswitch software Software Libre Sony SSC Ultimate Aero SSD SSL Symbian Symbian 3 T-Mobile Tarjeta gráfica Teclado iPhone Tecnolinux tecnologia Tecnología telecomunicaciones telefonia telefonía televisor Televisor 3D tera Terremoto Tips celulares Toshiba troyano Tuenti Turpial tv TweetDeek Twitter Ubuntu Ultra-portable unexpo USB USB 3.0 Usuarios Validez Venezuela video video Juegos videollamada Virus Vulnerabilidad wave 4 web webcam WePad Western Digital Wi-Fi wiki WikiLeack Wikipedia WikiUnix WildSide WiMAx WIND windows mobile Wine World of Warcraft Xbox Yahoo Youtube
 

Sample text