Dave Jones ha descubierto un fallo en los permisos del fichero '/sys/kernel/debug/acpi/custom_method' que podría permitir a un usuario local llevar a cabo una elevación de privilegios a través de la modificación de las llamadas a métodos ACPI.
ACPI es un estándar que controla el funcionamiento del BIOS y proporciona mecanismos avanzados para la gestión y ahorro de la energía.
Detalles técnicos:
- El fallo está en "/sys/kernel/debug/acpi/custom_method" archivo que actualmente tiene permisos de escritura para todos los usuarios del equipo.
- Esto permitiría que elevaran privilegios a root de forma sencilla.
Recomendaciones:
- Para corregir el fallo basta con cambiar los permisos del fichero habilitando exclusivamente la escritura para el usuario root poniendo en un terminal lo siguiente:
chmod 200 /sys/kernel/debug/acpi/custom_method
El fallo ha sido corregido en el repositorio de código del kernel y su CVE asignado es CVE-2010-434
Fuente: Hispasec
