Sondeo

Escritorios alternativos Linux

¿Cuál prefieres?

  •  Xfce
  •  LXDE
  •  Razor-qt
  •  Enlightenment 0.17

Resultados
Other polls | 2,878 voters | 2 comentarios
· Próximas fechas Curso Global de Servidores con CentOS 6.
· Taller de programación de Python.
· Curso de programación de PHP.
· Prueba ALDOS 1.4.5. Nuestro sistema operativo para escritorio.

Vulnerabilidad en núcleo de GNU/Linux en versions 2.6.17 hasta 2.6.24.1

Ha surgido una vulnerabilidad calificada como grave y que afecta las versiones del núcleo de GNU/Linux desde la versión 2.6.17 hasta la versión 2.6.24.1. Este fallo permite obtener privilegios de root, porlo cual se recomienda aplicar un parche que soluciona este fallo lo antes posible o bien esperar por la actualización de seguridad correspondiente proveniente de los diversos distribuidores de GNU/Linux. Prácticamente todas las distribuciones se han visto afectadas. quien se interese en probar el guión explotable, está disponible en este enlace. A continuación una captura de pantalla que muestra el procedimiento.




No están afectadas distribuciones como Red Hat Enterprise Linux 3 y 4, CentOS 3 y 4, White Box Enterprise Linux 3 y 4 y cualquiera otra que utilice versión de núcleo 2.16 o anteriores.

Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz
 
Seguimientos (Trackback)
URL de seguimiento para esta entrada: http://www.alcancelibre.org/trackback.php/20080211182931638
Lo que otros tiene que decir acerca de 'Vulnerabilidad en núcleo de GNU/Linux en versions 2.6.17 hasta 2.6.24.1':
 
Vulnerabilidad en núcleo de GNU/Linux en versions 2.6.17 hasta 2.6.24.1 | 1 comentarios | Crea cuenta nueva
Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.
Vulnerabilidad en núcleo de GNU/Linux en versions 2.6.17 hasta 2.6.24.1
Escrito por: Joel Barrios Dueñas el 11/02/2008, 20:05
De momento, quien tenga mucha urgencia, a riesgo de que los paquetes no han sido probados extensivamente, Erek Dyskant ha publicado paquetes RPM con corrección para esta vulnerabilidad para CentOS 5. NOTA: INSTALAR UTILIZANDO: rpm -ivh. NO USAR: rpm -Uvh. éste último reemplazaría al núcleo de producción e impediría poder regresar ala versión anterior.

http://erek.blumenthals.com/blog/2008/02/11/rhel-5-centos-5-kernel-rpms-patched-against-vmsplice-local-root-exploit/

---
--
Joel Barrios Dueñas.
Director General Alcance Libre, A.C.
http://www.AlcanceLibre.org/
La libertad del conocimiento al alcance de quien la busca.

[ # ]