Detectan grave vulnerabilidad en el Kernel Linux 2.6.17 – 2.6.24.1

11 febrero 2008 2 Comentarios

2258386771 a6b8fb01c4 o Detectan grave vulnerabilidad en el Kernel Linux 2.6.17 – 2.6.24.1

Una nueva vulnerabilidad que afecta las versiones del kernel de linux 2.6.17 hasta el 2.6.2.4.1 ha salido a la luz, este fallo permite obtener permisos de root por lo que la vulnerabilidad es GRAVE y es recomendable que apliques el parche que soluciona este fallo tan pronto puedas hacerlo.

Muchas distribuciones se han visto afectadas, desde Ubuntu Gutsy hasta openSuSE 10.2/10.3, es recomendable que pruebes el exploit en tu distro para que verifiques si eres vulnerable (si no lo eres prueba con el segundo exploit que han publicado antes de cantar victoria), de ser así puedes usar el sistema de actualizaciones de tu distribución o parchearlo manualmente.

Para compilar el exploit basta con descargarlo y compilarlo con gcc (gcc exploit.c -o exploit) y luego ejecutarlo ./exploit (tal como se muestra en la imagen de arriba).

Otras personas que hablan del fallo, Cronopio, Kriptopolis y Magarto.

Si te ha gustado el post, compartelo y ayudanos a crecer.

También puede interesarte...

Noticias Seguridad

Exploits, Kernel, Linux, Vulnerabilidad

Acerca de DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Consultor Independiente de Seguridad Informática con más de 7 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Speaker y Organizador de diferentes eventos de Seguridad Informática y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Ver todos los artículos de DragoN →

Algunos aspectos dogmáticos de la delincuencia informática

Normas sobre el funcionamiento de los establecimientos que prestan el servicio de internet en Bogotá, D.C

2 Respuestas para “Detectan grave vulnerabilidad en el Kernel Linux 2.6.17 – 2.6.24.1”

tnh service Responder 24 mayo 2010 en 2:17 PM
Y como lo pruebo? saludos

Trackbacks/Pingbacks

Vulnerabilidad Grave en el Kernel Linux 2.6.17 – 2.6.24.1 | - 6 enero 2011
[...] personas que hablan del fallo, DragonJar, Cronopio, Kriptopolis y Magarto. Compartir [...]

Dejar un Comentario

Acerca de…

DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.

Detectan grave vulnerabilidad en el Kernel Linux 2.6.17 – 2.6.24.1