Jueves 2 de Septiembre de 2010
Noticias, Tips, Cursos = Informática Libre
http://informaticalibre.codigosur.net
Realizado con el apoyo de:
Profundidad de navegación: Principal / Noticias
Elevación de privilegios en el kernel Linux 2.6.x
Se ha encontrado una vulnerabilidad en el kernel de Linux 2.6 que podría permitir a un atacante local elevar sus privilegios en los sistemas afectados.
El fallo se debe a un error a la hora de manejar el parámetro clock id con valor CLOCK_MONOTONIC_RAW en la función "clock_nanosleep" de kernel/posix-timers.c que puede provocar una referencia a puntero nulo. Esto podría permitir a un atacante provocar una denegación de servicio y potencialmente elevar privilegios.
Se ha publicado una corrección en forma de código disponible en:
http://git.kernel.org/linus/70d715fd0597f18528f389b5ac59102263067744
Más Información:
Re: [PATCH] posix-timers: fix oops in clock_nanosleep() with CLOCK_MONOTONIC_RAW
http://lkml.org/lkml/2009/8/4/28
http://lkml.org/lkml/2009/8/4/40
Fuente: Hispasec
Fecha: 10/08/2009
Hay 0 comentarios
Radioteca, UNESCO y Código Sur apoyan la construcción de esta web, pero
no necesariamente comparten y adhieren a los contenidos publicados,
siendo estos absoluta responsabilidad de las organizaciones usuarias.
Los contenidos de este sitio web están bajo una Licencia Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0.
Este sitio es administrado con el editor dinámico de contenidos Cyclope 2.0 que ha sido desarrollado por Código Sur.
Los contenidos de este sitio web están bajo una Licencia Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0.
Este sitio es administrado con el editor dinámico de contenidos Cyclope 2.0 que ha sido desarrollado por Código Sur.