Elevación de privilegios en el kernel Linux 2.6.x

Se ha descubierto un error en el kernel Linux 2.6.x que podría permitir
a un atacante local provocar una denegación de servicio y potencialmente
elevar privilegios. Las principales distribuciones están trabajando para
solucionar el error cuanto antes.

El fallo ha sido calificado con el código CVE-2009-3547. Se trata de un
error de condición de carrera que podría derivar en el control de un
puntero nulo en las funciones "pipe_read_open", "pipe_write_open", y
"pipe_rdwr_open" del archivo fs/pipe.c. Podría ser aprovechado por un
atacante local para causar una denegación de servicio y potencialmente
elevar privilegios a través de ciertas operaciones con "pipe", como por
ejemplo abrir un "pipe" anónimo a través de /proc/pid/fd/. El fallo ha
sido solucionado en 2.6.32-rc6, pero la última versión estable 2.6.31.5
del día 22 de octubre, contiene el error.

El problema fue encontrado en la función "pipe_rdwr_open", pero
preventivamente se ha intentado solucionar en el resto de funciones que
trabajan abriendo "pipes". Los primeros en solucionar el error han sido
los responsables de Red Hat, que publicaron un parche el pasado día 3 de
noviembre. Poco después se comprobaba que el error afectaba en realidad
a todos los núcleos. Earl Chew hablaba ya del fallo en el repositorio
GIT del kernel el 19 de octubre.

OpenSuSE y Novell SuSE ya han reconocido que el problema les afecta y
que están trabajando en una solución. Otras distribuciones no se han
pronunciado al respecto.

Aunque todavía no se ha hecho público, parece que programar un exploit
para elevar privilegios puede resultar relativamente sencillo. Provocar
una denegación de servicio resulta trivial.

Más info

Noticia extraída de: Hispasec.