Dos expertos en seguridad han descubierto un error en el núcleo de Linux con el que se podría realizar un cambio en el sistema de privilegios. El fallo existe desde las versiones de 2001, pero los desarrolladores ya han sacado un parche con rapidez que soluciona este error.
En el blog de Tinnes los responsables del "Google Security Team" Tavis Ormandy y Julien Tinnes han publicado la noticia de la vulnerabilidad con la que se podría cambiar os privilegios de los distintos usuarios de Linux.
Según comentan "El problema reside en cómo Linux se encarga de operaciones no disponibles para algunos protocolos y otros que no comprueban la existencia de punteros a NULL antes de desreferenciar operaciones en la estructura de operaciones".
Para un atacante que aproveche esta vulnerabilidad sería posible cambiar los privilegios de los usuarios mediante un exploit, pero el equipo de desarrolladores de Linux ya han sacado un parche que corrige este problema e incluso el propio Linux Torvalds ha sido el encargado de subirlo en el Git de Linux.
La actualización estará pronto disponible en los distintos repositorios para todas las distribuciones, de modo que el fallo de seguridad ha sido corregido realmente rápido.
Error crítico en el Kernel de linux
Servidores Linux - Mantenimientos de computadores - Ups - Impresoras - portatiles - Camaras de seguridad - Biometricos
_____________________________________________________________________________________________________________________
Puntodered - Avda Caracas No 66-80 Local 26 Bogota D.C. Tel 57+1 2111221 57+1 2111404
© 2006 Puntodered Todos los Derechos Reservados.
* Todas las marcas registradas pertenecen a sus respectivos dueños.
* Todas las marcas registradas pertenecen a sus respectivos dueños.
