Para las versiones nuevas del kernel de Linux 2.6, hay un problema de seguridad que puede permitir a un usuario sin privilegios, "escalarlos" para tener acceso como root. Este problema se resuelve en la version 2.6.32 RC.
El fallo ha sido calificado con el código CVE-2009-3547. Se trata de un error que podría derivar en el control de un puntero nulo en las funciones "pipe_read_open", "pipe_write_open", y "pipe_rdwr_open" del archivo fs/pipe.c. Podría ser aprovechado por un atacante local para causar una denegación de servicio y potencialmente elevar privilegios a través de ciertas operaciones con "pipe", como por ejemplo abrir un "pipe" anónimo a través de /proc/pid/fd/.
La vulnerabilidad se aplica si el valor de mmap_min_addr es 0, depende de las distribuciones si vienen por defecto con valor 0 o no.
Para saber el valor que tiene solo hay que correr
cat /proc/sys/vm/mmap_min_addr
Si el valor es 0 basta cambiarlo con el siguiente comando
sysctl -w vm.mmap_min_addr="1024"
para dejarlo con el valor 1024, por ejemplo. Se puede usar cualquier valor hasta 65535 y el sistema estara seguro hasta su reinicio.
Para darle un valor fijo los usuarios de Debian o derivados tienen que hacer
# echo "vm.mmap_min_addr = 4096" > /etc/sysctl.d/mmap_min_addr.conf
# /etc/init.d/procps restart
En cambio, los usuarios de openSUSE tienen que usar:
# echo -e "\nvm.mmap_min_addr=4096\n" >> /etc/sysctl.conf
seguido de un reinicio de sistema.
Las versiones de Ubuntu/Kubuntu 9.10 no son afectadas porque el valor inicial es 65535. Pero hay programas que cambian el valor a cero como Wine.
Las distro openSUSE es la mas vulnerable por traer por defecto el valor a cero.
Fuentes:
http://www.itworld.com/security/83917/an-important-linux-fix
http://www.linux-magazine.com/Online/News/Update-Security-Hole-in-Kernel-Allows-Privilege-Extensions
http://wiki.debian.org/mmap_min_addr
http://www.laflecha.net/canales/seguridad/noticias/elevacion-de-privilegios-en-el-kernel-linux-26x?_xm=rss
Saludos.
:chavo: Ubuntu...
(Fuck tres palabras)
Ubuntu :chavo:
Ututo :chavo:
Que comentario que me causo mucha gracia :lol:
CitarNo es solo un error son muy comunes los errores y fallas de seguridad aparte de que linux es un coladero para los que saben su codigo. Los mismos que andan evangelizando tratando de convencer a todos los demas de que lo usen, disque por que es mejor. Claro mejor para ellos mas maquinas que controlar a distancia y sin ayuda del usuario. Mientras que en Windows deben valerse de virus y engañar a los usuarios para que los ejecuten y asi tener acceso a la maquina.
¿y quién y en dónde dijo eso?
En un link citado como fuente, precisamente en este
http://www.laflecha.net/canales/seguridad/noticias/elevacion-de-privilegios-en-el-kernel-linux-26x?_xm=rss
El cuarto comentario... cuanta gente que opina sin tener la mas minima idea...
Cita de: ZeiterZ en Noviembre 11, 2009, 08:28:34
¿y quién y en dónde dijo eso?
Como buen Linuxero te parecio irresistible responder :jaja:
:chavo:
Cita de: judoka en Noviembre 11, 2009, 18:15:21
Cita de: ZeiterZ en Noviembre 11, 2009, 08:28:34
¿y quién y en dónde dijo eso?
Como buen Linuxero te parecio irresistible responder :jaja:
:chavo:
Y sí.
Hay que declararle la
guerra sin cuartel a la ignorancia. No hay que tener piedad con la ignorancia y con los que usan la ignorancia para esclavizar a la gente.
Es una guerra positiva porque el arma que se usa es el conocimiento.
Hay empresas que viven gracias a la ignorancia, el miedo y la desinformación.
Como dijera Goebbels: "Miente, miente que algo queda."
Saludos. :up:
Cita de: diegobussi en Noviembre 10, 2009, 22:10:36
Que comentario que me causo mucha gracia :lol:
CitarNo es solo un error son muy comunes los errores y fallas de seguridad aparte de que linux es un coladero para los que saben su codigo. Los mismos que andan evangelizando tratando de convencer a todos los demas de que lo usen, disque por que es mejor. Claro mejor para ellos mas maquinas que controlar a distancia y sin ayuda del usuario. Mientras que en Windows deben valerse de virus y engañar a los usuarios para que los ejecuten y asi tener acceso a la maquina.
JAJAJAJA para los que saben su código.
¿cómo puede ser que un código abierto tenga menos problemas que un código cerrado? El lenguaje de programación era el mismo... ¿?