elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Reaparece un grave fallo de seguridad en Linux descubierto por Linus Torvalds...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Reaparece un grave fallo de seguridad en Linux descubierto por Linus Torvalds...  (Leído 1,256 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.668



Ver Perfil WWW
Reaparece un grave fallo de seguridad en Linux descubierto por Linus Torvalds...
« en: 24 Octubre 2016, 14:51 pm »

Una vulnerabilidad muy seria relacionada con la elevación de privilegios en Linux, lleva nueve años en el kernel y ahora está siendo explotada. Tanto las organizaciones como los individuos deberían actualizar sus sistemas inmediatamente para evitar ser victimas del llamado "Dirty COW".

El exploit fue descubierto por el investigador Phil Oester mientras este examinaba un servidor que parecía haber sido atacado. Oester lo describe como "fácil de ejecutar, nunca falla y ha estado suelto probablemente por años".
 
Esto es posible debido a un bug en el kernel de Linux que afecta el sistema de memoria y permite escalar los privilegios de escritura en secciones que normalmente serían de solo lectura. "Un usuario local sin privilegios podría usar este fallo para ganar acceso de escritura y elevar sus privilegios en el sistema".

Linus Torvalds explica en hilo de GitHub que se trata de un bug antiguo que el intentó arreglar una vez pobremente, pero lo hecho se perdió en una consiguiente actualización. Por ahora el problema ha sido arreglado, pero no deja de ser uno de los bugs más serios detectados en el sistema.

Para darnos una idea de la gravedad del problema, Oester escribió:

"Cualquier usuario puede hacerse root en menos de 5 segundos según mis pruebas, muy confiable. Da miedo. La vulnerabilidad es más fácil de explotar con acceso local a un sistema como con las cuentas shell. De forma menos trivial, también funciona cualquier vulnerabilidad en un servidor web/aplicación que permita al atacante subir y ejecutar un archivo al sistema impactado. Cualquiera ejecutando Linux en un servidor web es vulnerable.

Vía | Ars Technica

http://www.genbeta.com/linux/reaparece-un-grave-fallo-de-seguridad-en-linux-descubierto-por-linus-torvalds-hace-11-anos


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.447


S3C M4NI4C


Ver Perfil
Re: Reaparece un grave fallo de seguridad en Linux descubierto por Linus Torvalds...
« Respuesta #1 en: 24 Octubre 2016, 15:27 pm »

Encontrareís más info en: http://unaaldia.hispasec.com/2016/10/elevacion-de-privilegios-en-el-kernel.html

Website del bug: https://dirtycow.ninja/
Vídeo informativo del CVE + Exploit : https://www.youtube.com/watch?v=kEsshExn7aE

Saludos.


En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines