Se han entrado tres bugs críticos en el Kernel de Linux que existen en todas las versiones de 2.6.24.1, que están en los sistemas operativos de Ubuntu y Red Hat… entre otros.
Los 3 errores puede permitir que usuarios no autorizados puedan leer o escribir en la memoria del núcleo y poder acceder a determinados recursos en los servidores, según informes de SecurityFocus.
Esto puede hacer utilizado para realizar ataques de denegación de servicios, y revelar información sensible, o ganar privilegios en el root.
El error afecta a todas las versiones del núcleo Linux hasta la versión 2.6.24.1, y las versiones que están afectadas son Ubuntu, Turbolinux, SuSE, Red Hat, Mandriva, Debian.
El error se ha localizado en las funciones fs/splice.c, según Secunia, auque la empresa de seguridad determina que este error es critico pero de nivel medio.
Parece que el código para poder explotar esta vulnerabilidad ha sido publicado en milw0rm.com hacker, por lo que se aconseja tomar todas las medidas preventivas por parte de los administradores para que no se pueda explotar estos bug u actualizar el Kernel de inmediato.
Los 3 errores puede permitir que usuarios no autorizados puedan leer o escribir en la memoria del núcleo y poder acceder a determinados recursos en los servidores, según informes de SecurityFocus.
Esto puede hacer utilizado para realizar ataques de denegación de servicios, y revelar información sensible, o ganar privilegios en el root.
El error afecta a todas las versiones del núcleo Linux hasta la versión 2.6.24.1, y las versiones que están afectadas son Ubuntu, Turbolinux, SuSE, Red Hat, Mandriva, Debian.
El error se ha localizado en las funciones fs/splice.c, según Secunia, auque la empresa de seguridad determina que este error es critico pero de nivel medio.
Parece que el código para poder explotar esta vulnerabilidad ha sido publicado en milw0rm.com hacker, por lo que se aconseja tomar todas las medidas preventivas por parte de los administradores para que no se pueda explotar estos bug u actualizar el Kernel de inmediato.
Fuente: NoticiasTech
No comments:
Post a Comment