Entrevista con el descubridor del fallo en el kernel linux

Enviado por admin el 14. Febrero 2008 - 19:41.

Entrevistas

Se trata de Wojciech Purczynski, investigador de COSEINC, quien afirma haber descubierto el bug hace tres o cuatro semanas, aunque hasta el 1 de febrero no contactó con el equipo de seguridad de Red Hat.

Purczynski afirma que se trata de uno de los fallos más críticos descubiertos hasta ahora en el kernel Linux (sin considerar vulnerabilidades explotables de forma remota), en parte porque su explotación resulta inmediata y trivial, y en parte porque los exploits estuvieron públicamente disponibles bastante antes de que los fabricantes pudieran publicar versiones parcheadas del kernel para las diferentes distribuciones.

En el lado positivo, Purczynski recalca que la solución también es trivial: aplicado el parche, la amenaza desaparece. Sin embargo, la dificultad estriba ahora en asegurarse de que no se produjo explotación alguna antes del parcheo.

Vmsplice() system call vulnerability [Aviso original de Purczynski, conteniendo descripción técnica detallada].

Versión para imprimir

¿Fallo mas importante en el núcleo Linux? por anónimo

ojo: Kernel >= 2.6.17 por anónimo

Te explico por anónimo

Opinar

Aceptar condiciones: *

Acepto

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Escribe por favor el resultado de 5 + 8: *

Por favor, escribe arriba el resultado de la operación planteada. Gracias.

Título:

Comentario: *