El exploit vmsplice

El exploit vmsplice

Escrito por: Esteban   1 minuto

En la web de

En la web de Kriptópolis» target=»_blank» >Kriptópolis están informando exhaustivamente sobre el exploit detectado recientemente en el Kernel de GNU/Linux. A día de hoy ya existe un parche que soluciona el problema de seguridad existente, por lo tanto se considera imprescindible parchear los sistemas. La mayoría de distribuciones de GNU/Linux disponibles han lanzado versiones con su Kernel parcheado, si compilas tu propio Kernel siempre puedes recurrir a versiones superiores a la 2.6.24.2.

El problema, fue descubierto por Wojciech Purczynski hace unas 3 semanas y el día 1 de febrero lo puso en conocimiento de Red Hat. Como se indica en Kriptópolis, el fallo permite un acceso como root a una máquina con GNU/Linux aprovechando que se conoce la teórica posición en memoria de la función vm_splice. Al realizarse una llamada no autenticada, se produce un fallo que permite hacerse con el control de la máquina.

Actualmente, y una vez disponibles, versiones del Kernel que no se ven afectados por el error, es de vital importancia que todo los servidores se actualicen o apliquen los parches necesarios.

Vía | Kriptópolis
Enlace | Informe enviado por Purczynski describiendo el exploit

PDFMenot una buena forma de ver tus PDF de forma online
PDFMenot una buena forma de ver tus PDF de forma online
Nueva versión de Drupal
Nueva versión de Drupal

Destacados

Cómo influye un buen hosting para el posicionamiento SEO Cómo influye un buen hosting para el posicionamiento SEO
Estas son las versiones de Internet Explorer que dejarán de tener soporte Estas son las versiones de Internet Explorer que dejarán de tener soporte
La guerra contra la publicidad, peor de lo que pensábamos La guerra contra la publicidad, peor de lo que pensábamos

Reportajes


Comentarios cerrados