14 Feb

El exploit vmsplice

En la web de Kriptópolis” target=”_blank” >Kriptópolis están informando exhaustivamente sobre el exploit detectado recientemente en el Kernel de GNU/Linux. A día de hoy ya existe un parche que soluciona el problema de seguridad existente, por lo tanto se considera imprescindible parchear los sistemas. La mayoría de distribuciones de GNU/Linux disponibles han lanzado versiones con su Kernel parcheado, si compilas tu propio Kernel siempre puedes recurrir a versiones superiores a la 2.6.24.2.

El problema, fue descubierto por Wojciech Purczynski hace unas 3 semanas y el día 1 de febrero lo puso en conocimiento de Red Hat. Como se indica en Kriptópolis, el fallo permite un acceso como root a una máquina con GNU/Linux aprovechando que se conoce la teórica posición en memoria de la función vm_splice. Al realizarse una llamada no autenticada, se produce un fallo que permite hacerse con el control de la máquina.

Actualmente, y una vez disponibles, versiones del Kernel que no se ven afectados por el error, es de vital importancia que todo los servidores se actualicen o apliquen los parches necesarios.

Vía | Kriptópolis
Enlace | Informe enviado por Purczynski describiendo el exploit