Detectan grave vulnerabilidad en el Kernel Linux 2.6.17 – 2.6.24.1

Vulnerabilidad Grave Kernel Linux

Una nueva vulnerabilidad que afecta las versiones del kernel de linux 2.6.17 hasta el 2.6.2.4.1 ha salido a la luz, este fallo permite obtener permisos de root por lo que la vulnerabilidad es GRAVE y es recomendable que apliques el parche que soluciona este fallo tan pronto puedas hacerlo.

Muchas distribuciones se han visto afectadas, desde Ubuntu Gutsy hasta openSuSE 10.2/10.3, es recomendable que pruebes el exploit en tu distro para que verifiques si eres vulnerable (si no lo eres prueba con el segundo exploit que han publicado antes de cantar victoria), de ser así puedes usar el sistema de actualizaciones de tu distribución o parchearlo manualmente.

Para compilar el exploit basta con descargarlo y compilarlo con gcc (gcc exploit.c -o exploit) y luego ejecutarlo ./exploit (tal como se muestra en la imagen de arriba).

Otras personas que hablan del fallo, Cronopio, Kriptopolis y Magarto.

Subir