Grave vulnerabilidad en el kernel permite ser root

Imagen de kavra
0 puntos

No estoy seguro si ya ha sido comunicado, por si acaso

http://www.securityfocus.com/bid/27704

La vulnerabilidad permite a un usuario local hacerse con acceso de root en shell. Puede que a un usuario normal que es el amo y señor de su escritorio no le preocupe en demasía pero si alguien tiene equipos en producción con varios usuarios es aconsejable que parchee el núcleo, en el caso de que esté afectado, lo cual es muy probable.

Más información

http://www.kriptopolis.org/bug-kernel-linux

Edito 12/02/08: publicada la actualización del kernel que soluciona la vulnerabilidad. Utilizad el gestor de actualizaciones o para los más espartanos un apt-get update, apt-get upgrade ;)

Saludos

Imagen de frere
+1
0
-1

sudo apt-get update

sudo apt-get upgrade 

pero pareciera que no me cambió al nuevo kernel. tengo el kernel 2.6.22-14 generic cualquier cosa aviso... y se puede hacer este proceso de manera segura? parece que hay bastante problema con un cambio de kernel...

Hay un comando que te muestre que kernel tienes actualmente? seguiré pendiente de este hilo

+1
0
-1
Imagen de xavitxus
+1
0
-1

uname -a

+1
0
-1
Imagen de c0kit0_2oo7
+1
0
-1

en consola uname --help:

  -a, --all                imprimir toda la información en el siguiente orden,
                             excepto omitir -p y -i si es desconocido:
  -s, --kernel-name        imprimir el nombre del kernel
  -n, --nodename           imprimir el host del nodo de la red
  -r, --kernel-release     imprimir la versión del kernel
  -v, --kernel-version     imprimir la versión del kernel
  -m, --machine            imprimir el nombre del hardware de la maquina
  -p, --processor          imprimir el tipo de procesador o "desconocido"
  -i, --hardware-platform  imprimir la plataforma del hardware o "desconocido"
  -o, --operating-system   imprimir el sistema operativo
      --help     muestra esta ayuda y finaliza
      --version  informa de la versión y finaliza
 

---------------------------------------------------------

GNU/Linux MyBstFrnd Be4 ask'n look & srch...

Visita: Proyecto Revista

+1
0
-1

---------------------------------------------------------------------------
lestat@esdebian.org

Imagen de efcarrasco
+1
0
-1

frere, no te preocupes con la versión del kernel. La actualización lo que hace es añadir el parche para solucionar la vulnerabilidad al 2.6.22 pero dicha vulnerabilidad queda solucionada si haces la actualización. Parece que aún habrá que esperar un pelín por el kernel 2.6.24

+1
0
-1
Imagen de eastir
+1
0
-1

Exacto, la actualización es una actualización normal del kernel, no hay cambio de versión ni nada por el estilo. A mi me vino ayer la actualización para solucionar este problema, la instalé y ya está. Probé luego el exploit y, efectivamente, ya no funcionaba.

Eso sí, tenemos que reiniciar una vez instalada.

 Saludos

+1
0
-1
Imagen de jcerezom
+1
0
-1

¿Lo han corregido en todos menos en este?

+1
0
-1
Imagen de Goyo
+1
0
-1

Me he quedado un rato perplejo hasta que he entendido la pregunta... 

Las versiones impares son las de desarrollo y prácticamente sólo las usan los loquitos esos que andan hackeando Linux para que haga cada vez más y mejores cosas. Cuando se consideran suficientemente estables se convierten en la siguiente versión par. Normalmente no las encontrarás como paquetes instalables en ninguna distribución.


Equipo de moderadores
Normas

Documentación
+1
0
-1
Imagen de jcerezom
+1
0
-1

No se, pero uso tanto kubuntu como debian (por aquello de probar otras distros) y en debian eso si lenny (actual testing) estaba y es, bueno mejor dicho era instalable, pues ya no estan en los repositorios, imagino que lo quitaron cuando se actualizó el fallo de seguridad en el 2.6.24.

 

eso de los numeros impares entonces, hablando en cachondeo, Kubuntu 7.10 y debian 3.1 (antigua sarge) son de desarrollo ¿No?  XD

fuera de broma, algo habia escuchado de las versiones impares, pero creai que solo se aplicaba a red hat(hace algun tiempo) con las versiones 6.0 6.1, 7.1 7.2 bueno con las fedora no lo se XD

 

bueno de todos modos gracias por la info 

+1
0
-1
Imagen de alum
+1
0
-1

Pues a mi el kernel nuevo no me sale ni en Synaptic ni por consola, me dice que ya tengo el último cuando en realidad tengo el 2.6.22-14

Hay que tener algún repositorio concreto? es que no quiero andar bajandomelo y haciendo todo yo porque no me fio :)

Venga, gracias!!

+1
0
-1
Imagen de Goyo
+1
0
-1

Imagen de alum
+1
0
-1

Y por que no puedo actualizar haciendo apt-get update, apt-get upgrade como dicen mas arriba? es que igual tengo que añadir algun repositorio donde esté el famoso 2.6.24.2 pero no se, esa es mi duda.

Gracias ;)

+1
0
-1
Imagen de Goyo
+1
0
-1

Probablemente actualizaste anoche o esta mañana. La última versión es la 2.6.22-14.52. La anterior era la 2.6.22-14.51.


Equipo de moderadores
Normas

Documentación
+1
0
-1
Imagen de c0kit0_2oo7
+1
0
-1

Si no te sale actualización es que ya lo tienes actualizado.. no te comas el coco :P 

---------------------------------------------------------

GNU/Linux MyBstFrnd Be4 ask'n look & srch...

Visita: Proyecto Revista

+1
0
-1

---------------------------------------------------------------------------
lestat@esdebian.org

Imagen de cadete
+1
0
-1

cadete dj

Pues windows no se quedo atras, hace poco tambien se detecto un bug en su kernel  que podia usarse para escalar privilegios e incluso llegar a bloquear el equipo, ademas creo que hace muy poco se detecto otro que permitia ejecutar codigo remotamente, Nimodo nadie es perfecto, lo malo para los usuarios de windows es que los parches tardan un poco mas que linux. no?

+1
0
-1

cadete dj

Imagen de Goyo
+1
0
-1

Por otro lado lo bueno para los usuarios de Windows es que como todo dios usa una cuenta de administrador porque trabajar con cuentas de usuario normal es un infierno, no tiene mucha importancia que una vulnerabilidad permita obtener esos permisos. Es lo que tiene ser vulnerable por diseño, las vulnerabilidades imprevistas afectan menos.


Equipo de moderadores
Normas

Documentación
+1
0
-1
Imagen de pol666
+1
0
-1

No lo haré, siempre tuve problemas con la actaulizacion del kernel...

 Soy AMO y SEÑOR de mi PC ^^ 

 

 

(que bien se siente decirlo) 

+1
0
-1