GRAVE VULNERABILIDAD EN EL KERNEL LINUX 2.6.17 - 2.6.24.1
Como muchos ya sabréis, se ha descubierto una grave vulnerabilidad en el kernel linux (2.6.x - 2.6.24.1) que permite a un usuario con acceso local obtener privilegios de root ejecutando un simple exploit.
Si queréis podéis dedicar un minuto a jugar un poco con el exploit para comprobar por vosotros mismos si afecta a vuestra distribución. Para ello basta descargar el código fuente del exploit (y aquí otra variante), compilarlo y ejecutarlo como usuario normal. En este pantallazo os muestro el proceso y el (preocupante) resultado:
Casi tan pasmosa como la efectividad del exploit es la sencillez del parche que lo soluciona.
Ya hay nueva versión del kernel (2.6.24.2) con el bug resuelto.
via Kriptopolis
posted by porencimadelaley @ 6:44 a. m.
1 comments
1 Comments:
Thanks a lot for sharing this amazing knowledge with us. This site is fantastic. I always find great knowledge from it. Microsoft Teams Business User Level
Publicar un comentario
<< Home