Bienvenido(a) a Grupo Linuxero del Bajío viernes, septiembre 17 2021 @ 04:59 CEST

Agujero de seguridad en el kernel Linux

  • Autor:
  • Lecturas 2,215
Seguridad

Nos cuenta Alan Cox que los kerneles Linux 2.2 y 2.4 tienen una falla en el ptrace. Este agujero permite a los usuarios locales obtener todos los privilegios (root). La explotación remota del agujero no es factible. El kernel 2.5 no parece ser vulnerable.

Por otro lado, para los curiosos, tenemos a nuestra disposición el exploit listo para compile&run.

Al parecer ninguna distro ha sacado paquetes con kerneles corregidos (ni la tan alabada debian). Así que lo único que queda es bajar/parchar y compilar.

Aunque tenemos otras soluciones alternativas:

  • Parece que si tenemos el parche de grsecurity no nos afecta.
  • Si hacemos "echo /tmp/nada" > /proc/sys/kernel/modprobe" desactivamos los módulos (Linux no sabrá como cargarlos) y el exploit que corre por aquí tampoco nos afecta (al menos por lo que he podido comprobar). Claro que si el núcleo necesita cargar un módulo no lo podrá hacer.
  • Si tenemos un Kernel SIN soporte de módulos (sin posibilidad de tener módulos) tampoco nos afecta (por lo que he comprobado)

Suerte