Importante vulnerabilidad del núcleo de GNU/Linux que existía desde 2001.

14/08/2009, 10:35

Autor: Joel Barrios Dueñas

Para Red Hat Enterprise Linux 3, CentOS 3, Whitebox Enterprise Linux 3 y distribuciones con núcleo 2.4, añadir el siguiente contenido en /etc/modprobe.conf y reiniciar el sistema:

install bluez /bin/true

Para Red Hat Enterprise Linux 4 y 5, CentOS 4 y 5, Whitebox Enterprise Linux 4 y 5 y distribuciones con núcleo 2.6, añadir el siguiente contenido en /etc/modprobe.conf y reiniciar el sistema:

install pppox /bin/true
install bluetooth /bin/true

Para Fedora 10 y 11, así como cualquier otra distribución de GNU/Linux reciente con núcleo 2.6.25 en adelante, añadir el siguiente contenido en un archivo denominado /etc/modprobe.d/cve-2009-2692.conf el siguiente contenido, tras lo cual se debe reiniciar el sistema:

install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true

Todo lo anterior desactiva los módulos del núcleo para soporte para Bluetooth y conexiones de red a través de Bluetooth y, en el caso de Fedora, soporte para los protocolos IPX, SCTP y AppleTalk. Una vez que se hayan publicado los paquetes del núcleo con los parches correspondientes, pueden se pueden revertir los cambios descritos en este documento para volver a poder utilizar el soporte para todos estos protocolos.

Comentarios (0)

Alcance Libre
http://www.alcancelibre.org/article.php/CVE-2009-2692