jueves, 26 de agosto de 2010
Vulnerabilidades Locales En EL Kernel De Linux
Se han detectado recientemente dos vulnerabilidades en el kernel Linux, en su rama 2.6.x que podrían permitir a atacantes locales provocar una denegación de servicio u obtener acceso a información en memoria.
El primero de los fallos se da a la hora de limpiar la memoria en la función 'drm_ioctl' del fichero 'drivers/gpu/drm/drm_drv.c' del controlador DRM (Direct Rendering Manager). Un atacante local podría aprovechar esto para obtener acceso a direcciones de memoria basadas en pila anteriormente liberadas, mediante el envío de llamadas al sistema especialmente manipuladas y con acceso al servidor X.
El segundo problema es un desbordamiento de enteros en la familia de sockets 'AF_CAN', en concreto en los protocolos (Controller Area Network) y BCM (Broadcast Manager). Esto podría ser aprovechado por un atacante local para elevar privilegios a través del envío de paquetes CAN especialmente manipulados.
Se recomienda aplicar las contramedidas especificadas en el apartado de más información.
Más información:
Can: add limit for nframes and clean up signed/unsigned variables
Drm: stop information leak of old kernel stack 1.
Drm: stop information leak of old kernel stack 2.
Suscribirse a:
Enviar comentarios (Atom)
About Me
- Tony Orozco
- Mmmm, pues bien soy honesto a veces demasiado, sencillo, sincero, amo la vida y la vivo a cada instante y al limite
Blog Archive
-
▼
2010
(25)
- ► septiembre (7)
0 comentarios:
Publicar un comentario