6 de noviembre de 2009

Elevación de privilegios en el kernel Linux 2.6.x

Se ha descubierto un error en el kernel Linux 2.6.x que podría permitir a un atacante local provocar una denegación de servicio y potencialmente elevar privilegios.

  • El fallo ha sido calificado con el código CVE-2009-3547.
  • El problema fue encontrado en la función "pipe_rdwr_open", pero preventivamente se ha intentado solucionar en el resto de funciones que trabajan abriendo "pipes".
  • Los primeros en solucionar el error han sido los responsables de Red Hat.
  • OpenSuSE y Novell SuSE ya han reconocido que el problema les afecta y que están trabajando en una solución.
  • Otras distribuciones no se han pronunciado al respecto.

Fuente: Hispasec