Estas aquiContenido / Entrevista con el descubridor del fallo en el kernel linux
Entrevista con el descubridor del fallo en el kernel linux
Se trata de Wojciech Purczynski, investigador de COSEINC, quien afirma haber descubierto el bug hace tres o cuatro semanas, aunque hasta el 1 de febrero no contactó con el equipo de seguridad de Red Hat.
Purczynski afirma que se trata de uno de los fallos más críticos descubiertos hasta ahora en el kernel Linux (sin considerar vulnerabilidades explotables de forma remota), en parte porque su explotación resulta inmediata y trivial, y en parte porque los exploits estuvieron públicamente disponibles bastante antes de que los fabricantes pudieran publicar versiones parcheadas del kernel para las diferentes distribuciones.
En el lado positivo, Purczynski recalca que la solución también es trivial: aplicado el parche, la amenaza desaparece. Sin embargo, la dificultad estriba ahora en asegurarse de que no se produjo explotación alguna antes del parcheo.
- Vmsplice() system call vulnerability [Aviso original de Purczynski, conteniendo descripción técnica detallada].
¿Nadie se acuerda ya del famoso ptrace que afectó a la serie 2.2 y 2.4?
Me parece que es lo mismo: escalado de privilegios.
En la noticia del 11 de Febrero dice del kernel 2.6.X y por lo que dice RedHat y otros es a partir de la 2.6.17
¿Estoy en lo cierto?
La vulnerabilidad es en realidad un conjunto de tres vulnerabilidades cooperativas, como puedes ver en el advosry de Security Focus que se incluye en la noticia del 11 de Febrero:
http://www.securityfocus.com/bid/27704
En esa misma nota podrás ver que hay kernel < 2.6.17 que también se consideran vulnerables.