Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Dos vulnerabilidades para x86_64 en el núcleo de Linux 2.6.28.7 y versiones anteriores.

Se han descubierto dos nuevas vulnerabilidades en el núcleo de Linux, afectando a la versión 2.6.28.7 y versiones anteriores en plataformas x86_64. (CVE-2009-0835 y CVE-2009-0834).

La primera (CVE-2009-0835) afecta a los sistemas x86_64 y consiste en que la función __secure_computing en kernel/seccomp.c en el sub-sistema seccomp en la plataforma X86_64, cuando CONFIG_SECCOMP está habilitado, gestiona incorrectamente (1) un procesos de 32-bit realizando una llamada de sistema (syscall de 64-bit o (2) un proceso de 64-bit haciendo una llamada de sistema de 32-bit, lo cual permite a los usuarios locales saltar restricciones de intento de acceso a través de llamadas de sistema modificadas que son malinterpretadas como el mandato (a) stat o (b>)chmod. Está relacionada con CVE-2009-0342 y CVE-2009-0343.

La segunda (CVE-2009-0834) consiste en que la función audit_syscall_entry en la plataforma x86_64 gestiona (1) incorrectamente un proceso de 32-bit haciendo llamadas de sistema (syscall) de 64-bit o (2) un proceso de 64-bit haciendo una llamada de sistema de 32-bit, la cual permite a usuarios locales saltar ciertas configuraciones de llamadas de sistema de audit a través de llamadas de sistema modificadas. También está relacionada con CVE-2009-0342 y CVE-2009-0343.

Se espera un lanzamiento de la versión 2.6.28.8, a fin de corregir los problemas, durante las siguientes horas.

Fuentes: CVE-2009-0835 y CVE-2009-0834.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/CVE-2009-0835-CVE-2009-0834
  • Dos vulnerabilidades para x86_64 en el núcleo de Linux 2.6.28.7 y versiones anteriores.
  • 0comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.