Agujero de seguridad en el kernel Linux
Víctor Manuel Jáquez Leal
Nos cuenta Alan Cox que los kerneles Linux 2.2 y 2.4 tienen una falla en el ptrace. Este agujero permite a los usuarios locales obtener todos los privilegios (root). La explotación remota del agujero no es factible. El kernel 2.5 no parece ser vulnerable.
Por otro lado, para los curiosos, tenemos a nuestra disposición el exploit listo para compile&run.
Al parecer ninguna distro ha sacado paquetes con kerneles corregidos (ni la tan alabada debian). Así que lo único que queda es bajar/parchar y compilar.
Aunque tenemos otras soluciones alternativas:
- Parece que si tenemos el parche de grsecurity no nos afecta.
- Si hacemos “echo /tmp/nada” > /proc/sys/kernel/modprobe“ desactivamos los módulos (Linux no sabrá como cargarlos) y el exploit que corre por aquí tampoco nos afecta (al menos por lo que he podido comprobar). Claro que si el núcleo necesita cargar un módulo no lo podrá hacer.
- Si tenemos un Kernel SIN soporte de módulos (sin posibilidad de tener módulos) tampoco nos afecta (por lo que he comprobado)
Suerte