Vulnerabilidad en los kernel Linux
Las versiones no actualizadas de los kernel Linux permiten que un usuario local obtenga privilegios de administrador o “root".
Las versiones no actualizadas de las series 2.4 y 2.6 del kernel Linux contienen un error que permite que cualquier usuario local del sistema obtenga privilegios de administrador o “root".
El problema reside en la función “uselib()” del kernel, utilizada para cargar y ejecutar código binario en memoria. En dicha función se realizan llamadas de gestión de memoria sin la protección de semáforos, pudiendo así corromper el sistema provocando su caída o la obtención de privilegios suplementarios. En algunos casos el problema incluso puede presentarse bajo condiciones no maliciosas; por ejemplo, bajo presiones extremas en el uso de memoria RAM.
Hasta el momento no se ha publicado ninguna actualización oficial de las series 2.4 y 2.6 del kernel Linux. Es de destacar, también, que existen “exploits” ya en circulación, y que este ataque permite también escapar a sistemas virtuales del tipo UML (User Mode Linux).
Fuente de la noticia: Hispalinux
Noticia completa