Detectan grave vulnerabilidad en el Kernel Linux 2.6.17 – 2.6.24.1

Vulnerabilidad Grave Kernel Linux

Una nueva vulnerabilidad que afecta las versiones del kernel de linux 2.6.17 hasta el 2.6.2.4.1 ha salido a la luz, este fallo permite obtener permisos de root por lo que la vulnerabilidad es GRAVE y es recomendable que apliques el parche que soluciona este fallo tan pronto puedas hacerlo.

Muchas distribuciones se han visto afectadas, desde Ubuntu Gutsy hasta openSuSE 10.2/10.3, es recomendable que pruebes el exploit en tu distro para que verifiques si eres vulnerable (si no lo eres prueba con el segundo exploit que han publicado antes de cantar victoria), de ser así puedes usar el sistema de actualizaciones de tu distribución o parchearlo manualmente.

Para compilar el exploit basta con descargarlo y compilarlo con gcc (gcc exploit.c -o exploit) y luego ejecutarlo ./exploit (tal como se muestra en la imagen de arriba).

Otras personas que hablan del fallo, Cronopio, Kriptopolis y Magarto.


Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES