Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/02/2013
Es descobrix vulnerabilitat que afecta Linux 3.3 i superior
La vulnerabilitat s’ha descobert este cap de setmana després de l’aparició d’un exploit amb què aconseguir accés root en el nucli Linux des de l’espai d’usuari, en el qual s’executen les aplicacions, i afecta Linux 3.3 i superior, inclosa l’última versió, Linux 3.8.
Pots trobar la notícia publicada en el portal especialitzat Phoronix i, com és natural, l’explicació és de caire purament tècnic. Baste dir que un usuari sense privilegis pot guanyar accés root a través de d’un error (bug) en el codi de xarxa del nucli.
S’espera que la solució arribe amb el llançament de Linux 3.9, encara que és possible que les principals distribucions llancen pegats per a això. Algunes de les distribucions afectades per la vulnerabilitat són Fedora 17 i 18 i Ubuntu 12.10. Al respecte, tant Red Hat com SUSE estan vacunades, segons expliquen en The H Security.
Font: MuySeguridad.net