Grupo Linuxero del Bajío

Agujero de seguridad en el kernel Linux

Víctor Manuel Jáquez Leal

Nos cuenta Alan Cox que los kerneles Linux 2.2 y 2.4 tienen una falla en el ptrace. Este agujero permite a los usuarios locales obtener todos los privilegios (root). La explotación remota del agujero no es factible. El kernel 2.5 no parece ser vulnerable.

Por otro lado, para los curiosos, tenemos a nuestra disposición el exploit listo para compile&run.

Al parecer ninguna distro ha sacado paquetes con kerneles corregidos (ni la tan alabada debian). Así que lo único que queda es bajar/parchar y compilar.

Aunque tenemos otras soluciones alternativas:

Suerte