rocky2007
Sabio del Foro
Cuentan en The H Open que se ha descubierto una vulnerabilidad que afecta al kernel Linux, de la versión 2.6.37 a la 3.8.9. El hallazgo llega tras la reciente aparición de un exploit con el que, valga la redundancia, explotar dicha vulnerabilidad.
El pasado abril se incluyó un parche en el kernel para solventar un bug. No es algo extraordinario, todo lo contrario. Sin embargo, en este caso parece que los responsables de aplicar la corrección no tuvieron en cuenta las implicaciones de seguridad relacionadas. Ahora se sabe que es un agujero de seguridad importante mediante el que un usuario registrado puede ganar acceso root. El exploit para lograrlo se puede encontrar en este enlace.
En el momento de publicar esta nota, el equipo de seguridad de Ubuntu ya ha lanzado una actualización para cerrar esta vulnerabilidad en Ubuntu 13.04, 12.10 y 12.04 LTS, mientras que Debian mantiene el parche en su repositorio de seguridad, a la espera de liberarlo para todos los usuarios de la recién lanzada Debian 7. Por su parte, Red Hat Enterprise Linux (RHEL) versiones 4 y 5 no están afectadas, sí RHEL 6, que aunque todavía no ha lanzado una actualización, sí han publicado unas instrucciones a seguir hasta que ésta llegue.
En cualquier caso, es de esperar que la mayoría de distribuciones afectadas dispongan de actualización en breve.
Para mas información: National Vulnerability Database (NVD) National Vulnerability Database (CVE-2013-2094)
Via: muyseguridad
El pasado abril se incluyó un parche en el kernel para solventar un bug. No es algo extraordinario, todo lo contrario. Sin embargo, en este caso parece que los responsables de aplicar la corrección no tuvieron en cuenta las implicaciones de seguridad relacionadas. Ahora se sabe que es un agujero de seguridad importante mediante el que un usuario registrado puede ganar acceso root. El exploit para lograrlo se puede encontrar en este enlace.
En el momento de publicar esta nota, el equipo de seguridad de Ubuntu ya ha lanzado una actualización para cerrar esta vulnerabilidad en Ubuntu 13.04, 12.10 y 12.04 LTS, mientras que Debian mantiene el parche en su repositorio de seguridad, a la espera de liberarlo para todos los usuarios de la recién lanzada Debian 7. Por su parte, Red Hat Enterprise Linux (RHEL) versiones 4 y 5 no están afectadas, sí RHEL 6, que aunque todavía no ha lanzado una actualización, sí han publicado unas instrucciones a seguir hasta que ésta llegue.
En cualquier caso, es de esperar que la mayoría de distribuciones afectadas dispongan de actualización en breve.
Para mas información: National Vulnerability Database (NVD) National Vulnerability Database (CVE-2013-2094)
Via: muyseguridad