El exploit vmsplice

El exploit vmsplice

Escrito por: Esteban    14 febrero 2008     Sin comentarios     1 minuto

En la web de Kriptópolis” target=”_blank” >Kriptópolis están informando exhaustivamente sobre el exploit detectado recientemente en el Kernel de GNU/Linux. A día de hoy ya existe un parche que soluciona el problema de seguridad existente, por lo tanto se considera imprescindible parchear los sistemas. La mayoría de distribuciones de GNU/Linux disponibles han lanzado versiones con […]

.

El problema, fue descubierto por Wojciech Purczynski hace unas 3 semanas y el día 1 de febrero lo puso en conocimiento de Red Hat. Como se indica en Kriptópolis, el fallo permite un acceso como root a una máquina con GNU/Linux aprovechando que se conoce la teórica posición en memoria de la función vm_splice. Al realizarse una llamada no autenticada, se produce un fallo que permite hacerse con el control de la máquina.

Actualmente, y una vez disponibles, versiones del Kernel que no se ven afectados por el error, es de vital importancia que todo los servidores se actualicen o apliquen los parches necesarios.

Vía | Kriptópolis
Enlace | Informe enviado por Purczynski describiendo el exploit


Deja un comentario

Parece que tienes habilitado AdBlock.

Te pedimos que lo deshabilites para
seguir disfrutando de contenido sin coste.