Vulnerabilidad de escalado de privilegios en Linux

por | Oct 21, 2016

El experto en seguridad Linux Phil Oester ha descubierto una vulnerabilidad crítica de escalado de privilegios que afecta al Kernel de Linux. El fallo ha sido bautizado como Dirty COW e identificado con CVE-2016-5195 y aunque acaba de ser localizado, está presente desde el año 2007.

Este problema de seguridad afecta a una función del componente Kernel Memory Subsystem, que permite manipular un input desconocido y explotar así la vulnerabilidad que puede afectar a la confidencialidad, integridad y disponibilidad del sistema.

El origen de la brecha de seguridad está en la manera en la que el componente Kernel Memory Subsystem gestiona el copy-on-write (COW) de mapeos de memoria de lectura privados. Un usuario local sin privilegios podría aprovecharse de este defecto para conseguir permisos de escritura en estos mapeos privados y lograr así más privilegios en el sistema modificando los archivos que rigen los privilegios existentes. De hecho, se ha descubierto un exploit que se encuentra en libre circulación y que utiliza esta técnica.

Se recomienda a todos los usuarios de Linux que actualicen el sistema para evitar que esta vulnerabilidad les afecte. El parche puede descargar en este enlace

COMPARTIR

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas recientes

Archivos


Mantente al día de toda la actualidad de UDS ENTERPRISE a través de nuestras redes sociales. ¡Síguenos!

Ir al contenido