El exploit vmsplice

El exploit vmsplice

Escrito por: Esteban    14 febrero 2008     1 minuto

En la web de

.

El problema, fue descubierto por Wojciech Purczynski hace unas 3 semanas y el día 1 de febrero lo puso en conocimiento de Red Hat. Como se indica en Kriptópolis, el fallo permite un acceso como root a una máquina con GNU/Linux aprovechando que se conoce la teórica posición en memoria de la función vm_splice. Al realizarse una llamada no autenticada, se produce un fallo que permite hacerse con el control de la máquina.

Actualmente, y una vez disponibles, versiones del Kernel que no se ven afectados por el error, es de vital importancia que todo los servidores se actualicen o apliquen los parches necesarios.

Vía | Kriptópolis
Enlace | Informe enviado por Purczynski describiendo el exploit


Comentarios cerrados