Vulnerabilidades en el kernel Linux

Open SourceSoftware

Un ataque recientemente publicado para nuevas versiones del kernel Linux está teniendo mucha cobertura en medios debido a que funciona incluso con las mejoras de seguridad están funcionando, y de hecho parece que el error es prácticamente imposible de detectar en el código.

Los desarrolladores “trataron de protegerse contra él y este exploit muestra que incluso con todos los mecanismos de seguridad puestos al máximo, aún es posible para un atacante imaginar alguna forma de acceder al sistema”, dijo Bas Alberts, investigador sénior de seguridad en Inmunity.

Tal y como indican en Barrapunto, la vulnerabilidad afecta a las versiones 2.6.30 y 2.6.31 del kernel Linux, y con ella se logran superar las barreras impuestas por SELinux y AppArmor. Parece que el error ya está solucionado en la rama 2.6.31-rc3, pero el exploit ha tenido en jaque a muchos desarrolladores durante días.

vINQulos

Barrapunto

Leer la biografía del autor  Ocultar la biografía del autor