Análisis del exploit vmsplice del kernel linux

Enviado por admin el 14. Febrero 2008 - 11:27.

McAfee Labs acaba de publicar un detallado informe técnico sobre el funcionamiento del peligroso exploit que permite lograr acceso root en ciertos kernel linux no parcheados.

El análisis concluye que para lograr su objetivo el exploit utiliza un cóctel de desbordamiento de buffer, desbordamiento de enteros y punteros NULL.

Aunque la mejor solución es parchear el kernel (o instalar una nueva versión parcheada), si eso no resulta posible se apunta también a la posibilidad alternativa de utilizar un módulo que deshabilita la llamada del sistema a sys_vmsplice.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.
Comentario sobre el modulo por anónimo
Fíjate en que ptr es por anónimo
Entonces no conozco el manejo de punteros por anónimo
conceptos de punteros por anónimo
Lo se lo se xDD por anónimo
+ punteros por anónimo
No estoy de acuerdo con la explicación por anónimo
Discrepo con la forma en que se describe el fallo por deavid
Me corrijo: por deavid
¿Desde que versión del Nucleo está parcheado este bicho? por anónimo
En kernel.org dicen por anónimo
pregunta... por anónimo
Asi es por anónimo
Y eso porque tienes Guadalinex v3 por anónimo

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...