Llegamos a ustedes gracias a:



Alertas de Seguridad

Los proveedores de Linux se apresuran

A parchear una brecha que permite escalar privilegios

[25/01/2012] Los distribuidores de Linux están parcheando una vulnerabilidad que permite escalar privilegios en el kernel, la cual puede ser explotada por los hackers para obtener acceso a la ruta.
La vulnerabilidad CVE-2012-0056 que afecta a Linux está causada por una falla del kernel a la hora de restringir el acceso al archivo de lectura y escritura "/proc/<pid>/mem". La falla permite escalar privilegios y acceder a la ruta del sistema.
Según Carsten Eiram, especialista en seguridad de la firma de investigación de vulnerabilidades Secunia, la brecha se introdujo en el código del kernel de Linux en marzo de 2011 y afecta a las versiones 2.6.39 y superiores. Cualquier distribución de Linux que proporcione estas versiones del kernel debería ser vulnerable, explica.
Linus Torvalds emitió un parche en el repositorio oficial del kernel Linux el 17 de enero, pero antes de que los suministradores tuvieran la oportunidad de aplicarla en sus productos, ya había aparecido una prueba de concepto del código del exploit.
Uno de los exploits más completos para CVE-2012-0056 se denomina mempodipper, que trabaja en torno a varios factores que podrían limitar el impacto de esta vulnerabilidad en distribuciones de Linux como Fedora o Gentoo.
Ubuntu y Red Hat ya han lanzado parches para atajar esta vulnerabilidad y otros seguirán pronto sus pasos.
Lucian Constantin, IDG News Service