joseantonio91
Usuario (España)
No existe sistema operativo perfecto; Hoy le toca el turno a Linux de ser apuntado con el dedo y sufrir del trolling (es como el bullying, pero forístico) de los usuarios de Windows y OS X, porque la firma de seguridad VSR Security, ha descubierto una importante vulnerabilidad en lo profundo del núcleo de Linux, que permite escalar privilegios en los sistemas con una versión del kernel igual o superior a 2.6.30. La vulnerabilidad se encuentra -específicamente- en la implementacion del protocolo Reliable Datagram Sockets (RDS), afectando a las máquinas que tengan activada la opción CONFIG_RDS y no tengan restricciones a los usuarios sin privilegios de cargar los módulos de paquete familiar, lo que sucede con la mayoría de las distribuciones del sistema operativo. VSR Security comenta: Debido a que las funciones del núcleo responsable de la copia de datos entre el núcleo y el espacio de usuario no pudo verificar que un usuario-proporcionado por la dirección residido efectivamente en el segmento de usuario, un atacante local podría emitir función especialmente diseñado toma las llamadas a escribir valores arbitrarios en la memoria del kernel.Aprovechando esta capacidad, es posible que los usuarios sin privilegios puedan escalar privilegios a root. Un exploit ha sido liberado por la misma compañia de seguridad para demostrar lo peligroso de la vulnerabilidad. Al mismo tiempo, la gente de H Security no espero más tiempo para tomar el exploit y testearlo en Ubuntu 10.04 (64-bit), con un resultado exitoso, pero desastroso para el sistema. Un parche para solucionar el problema ha sido enviado a Linus Torvalds para que el próximo kernel no incluya el problema, aunque se espera que cada distribución incluya una actualización al sistema operativo que corrija la vulnerabilidad. Fuente:Enlace
Tan sólo 200 líneas de código añadidas al kernel producen una gran mejoría en el comportamiento del escritorio GNU/Linux. Todavía no han sido añadidas a la versión estable del kernel pero los compañeros de phoronix ya lo han probado. Para mayor comprensión han realizado un par de vídeos para mostrar el antes y el después de aplicar el parche, ejecutando las mismas tareas simultáneamente. Los tests han sido realizados utilizando diversas CPUs: desde un AMD quad core hasta un Intel Atom. En el caso de los vídeos que veréis bajo estas letras, el SO elegido es Ubuntu 10.10 (x86_64) y el micro, un Intel Core i7 970. Veamos… link: http://www.youtube.com/watch?v=uk70SeGA7pg Despues: link: http://www.youtube.com/watch?v=prxInRdaNfc Fuente:Fuente
Vulnerabilidad de escalada de privilegios en el kernel Linux Septiembre está siendo un mes movidito en el mundo de la seguridad informática. Primero fueron las vulnerabilidades en Adobe Reader y Flash, y hoy conocemos otra en el kernel Linux, y es también bastante grave. Esta vulnerabilidad permite escalar privilegios y obtener permisos de root mediante un exploit que ya está en circulación. Es realmente grave ya que socava uno de los pilares de la seguridad de Linux: una de las causas de que no haya mucho virus para este sistema es que, aunque consigan entrar en el sistema, para hacer algo grave y salir del entorno del usuario necesitan ser root y no es fácil de conseguir. En concreto, el problema está causado por un error en el kernel de 64 bits, en la emulación para ejecutar binarios de 32 bits. Un fallo en un argumento da al binario que se está emulando permisos de superusuario. Lo más curioso de todo es que este bug ya se resolvió en 2007, pero en 2008, nadie sabe por qué, el parche se eliminó volviendo a abrir el agujero. Por esto, el exploit que se creó para esa primera vulnerabilidad sólo ha necesitado una pequeña modificación para volver a funcionar. También por esto mismo, la vulnerabilidad ha sido parcheada rápidamente, y dentro de poco aparecerán los kernel actualizados para las diferentes distribuciones. Para evitarlo, lo de siempre: no descargar ni ejecutar archivos sospechosos, y actualizar el kernel en cuanto esté disponible la nueva versión. Fuente:Genbeta