Linux-GUAI

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con COMFIA
Grupo de Usuarios Asociación de Internautas
Inicio | Mapa web | Contactar

Menu

Noticias

Aviso de peligro

Una antigua vulnerabilidad es introducida de nuevo en Linux

Según un informe, el problema ocurre porque la llamada capa de emulación de 32-bit no comprueba si la llamada es cierta en la tabla de llamadas al sistema. Ben Hawkes, quien descubrió el problema, afirma que la vulnerabilidad puede ser explotada para ejecutar código arbitrario con derechos de kernel. Ya existe un Exploit en circulación.

21-09-2010 - Según un informe, el problema ocurre porque la llamada capa de emulación de 32-bit no comprueba si la llamada es cierta en la tabla de llamadas al sistema. Ben Hawkes, quien descubrió el problema, afirma que la vulnerabilidad puede ser explotada para ejecutar código arbitrario con derechos de kernel. Ya existe un Exploit en circulación.

Los desarrolladores del kernel ya han corregido el problema en el repositorio, y los distribuidores de Linux probablemente publicarán nuevos kernels para corregir el agujero. Entre tanto, sépase que deshabilitar el soporte de 32-bit sólo protege contra otra vulnerabilidad descubierta recientemente en el kernel y usada en ataques DDoS.

Hawkes afirma que la vulnerabilidad se descubrió y solucionó en 2007, pero en algún punto de 2008 los desarrolladores del kernel eliminaron el parche, introduciendo de nuevo la vulnerabilidad. Así, el antiguo exploit sólo necesita pequeñas modificaciones para funcionar en el nuevo agujero.


ProtegeTuOrdenador.com

Volver<<< Volver
Más información en la red:Logo Technorati|[ 0 ] Comentarios   [ 0 ] trackbacks
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Compartir este articulo:
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

Últimas noticias

+ leido

  1. Descarga juegos para Linux gratis
  2. Hacer y tener Linux seguro como un ladrillo
  3. Cómo instalar Ubuntu 8.10
  4. 10 aplicaciones para GNU/Linux que deberías probar
  5. Sony, acusada de piratear a la comunidad de software libre KDE
  6. 25 razones para probar Linux
  7. Las 10 aplicaciones Open Source más descargadas de la historia
  8. 10 acciones básicas después de instalar Ubuntu (Jaunty)
  9. 5 distribuciones Linux alternativas a Windows 7
  10. ¿Porqué Linux continúa sin aceptación masiva?

Enlaces

:: Enlace a la AI

Actualidd

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo Linux-GUAI pequeño
Logo Creative Commons 2008-2013 Linux-GUAI
Aviso Legal - Contacto
Nuestro RSS! | Accesibilidad

Asociación de Internautas! |Internautas Televisión! |Alertvir! |Seguridad en las PYMES! |Comisión de Seguridad! |Tienda de la Asociación de Internautas! |Seguridad en la Red! |Foros públicos de la Asociación de Internautas!