8 años con un bug en el Kernel de Linux
Se descubrio un Bug en el kernel linux que lleva ya 8 años y ahora esta disponible en todas las distribuciones GNU/Linux que tengan el kernel desde la version 2.4 hasta la 2.6, este bug permite provocar una escalada de privilegios local, como podemos leer en el siguiente mensaje:
“El problema está en como Linux reacciona con operaciones no disponibles para algunos protocolos. sock-sendpage y otros no comprueban que no haya punteros a NULL antes de “de-referenciar” las operaciones en la estructura de operaciones. En vez de eso, el kernel confía en la correcta inicialización de esas estructuras de proto-ops con esbozos (como sock-no-sendpage) en vez de punteros a NULL”.
Por ahora tenemos que esperar a que este disponible el parche en las actualizaciones de nuestra distribucion que utilizemos o parchear nosotros mismos nuestro kernel con este anuncio que mando Linus Torvalds y Red Hat.
Mas informacion en: cr0 blog
