elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Exploit para kernel Linux 2.6.x permite la elevación local de privilegios
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Exploit para kernel Linux 2.6.x permite la elevación local de privilegios  (Leído 2,018 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.668



Ver Perfil WWW
Exploit para kernel Linux 2.6.x permite la elevación local de privilegios
« en: 10 Diciembre 2010, 18:08 pm »

Dan Rosenberg ha publicado un exploit para el kernel de Linux 2.6.x que permite a un usuario local elevar privilegios.

El exploit hace uso de tres vulnerabilidades publicadas por Nelson Elhage (CVE-2010-4258, CVE-2010-3849, CVE-2010-3850).

A continuación se detallan las distintas vulnerabilidades:

CVE-2010-4258: Existe un error de falta de comprobación de límites en la función set_fs(KERNEL_DS que podría ser aprovechado por un atacante local para elevar privilegios a través de vectores relacionados con la creación de un hilo con la bandera CLONE_CHILD_CLEARTID activada.

CVE-2010-3849: Existe un error de comprobación de restricciones en la función 'econet_sendmsg' del protocolo Econet que podría causar una referencia a puntero nulo. Esto podría ser aprovechado por un atacante local para causar una denegación de servicio a través de una llamada a la función 'econet_sendmsg' con el valor dirección remota instanciado a NULL.

CVE-2010-3850: Existe un error en la función 'ec_dev_ioctl' en el protocolo Econet que no comprueba el valor de la variable 'SIOCSIFADDR'. Esto podría ser aprovechado por un atacante local para ejecutar código arbitrario a través de una llamada a 'ec_dev_ioctl' especialmente manipulada.

Actualmente Debian y Ubuntu han publicado actualizaciones para las vulnerabilidades CVE-2010-3849 y CVE-2010-3850, por lo que no tendría éxito el exploit. Tan poco sería posible llevarlo a cabo en sistemas Red Hat ya que por defecto no integran el protocolo Econet.


 Fernando Ramírez
 framirez@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4427



« Última modificación: 10 Diciembre 2010, 18:10 pm por wolfbcn » En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Gurowner

Desconectado Desconectado

Mensajes: 56


No leas esto.


Ver Perfil
Re: Exploit para kernel Linux 2.6.x permite la elevación local de privilegios
« Respuesta #1 en: 12 Diciembre 2010, 14:08 pm »

Lo bueno de GNU/Linux es esto: Por lo menos ya está la actualización.
Upgrading, ya que estuve fuera todo el fin de semana.


En línea

Randomize
Colaborador
***
Desconectado Desconectado

Mensajes: 20.343


Beautiful Day


Ver Perfil
Re: Exploit para kernel Linux 2.6.x permite la elevación local de privilegios
« Respuesta #2 en: 12 Diciembre 2010, 20:10 pm »

Un exploit en linux  :-X :-X :-X
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines