LINUX. Elevación de privilegios en el kernel
Se ha anunciado una vulnerabilidad que podría
permitir elevar privilegios en sistemas Linux. Aunque no se ha aclarado, es
posible que se esté explotando de forma activa en la actualidad.
El
problema, con CVE-2016-5195, reside en una condición de carrera en la forma en
que el subsistema de memoria del kernel de Linux maneja el concepto
"copy-on-write" de mapeados de memoria privada de solo lectura. El
fallo existe desde hace 9 años, se introdujo en la versión 2.6.22 (publicada en
2007).
Existe
prueba de concepto disponible y también se ha encontrado un exploit que
aprovecha la vulnerabilidad, sin embargo no está claro si se está empleando de
forma activa. Hay que tener claro que se trata de una vulnerabilidad de elevación
de privilegios, por lo que para poder explotarla es necesario tener un acceso
local, con privilegios restringidos, en el sistema afectado.
Recomendación
· Además las principales
distribuciones como Red Hat, Debian, Ubuntu o SUSE ya han publicado
actualizaciones, contramedidas o información sobre el problema.
Más
información:
Fuente:
Hispasec