Exploits de elevación de privilegios en el kernel Linux (CVE-2014-0038)

Iniciado por wolfbcn, 4 Febrero 2014, 01:33 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Se han publicado dos exploits y una prueba de concepto para explotar una vulnerabilidad en el kernel Linux que podría permitir a un atacante local elevar privilegios a root.

La vulnerabilidad afecta a los kernel Linux posteriores a la versión 3.4. El error fue introducido en la función 'compat_sys_recvmmsg' en el archivo '/net/compat.c' al agregar código para manejar estructuras de tiempo de 64 bits.

Básicamente, el fallo consiste en una ausencia de verificación en cierta estructura pasada desde el área de usuario como argumento a la función '__sys_recvmmsg'. Esta función terminará por usar la estructura pasada a espacio del kernel sin ningún tipo de comprobación. Si observamos el código del commit:

LEER MAS: http://unaaldia.hispasec.com/2014/02/exploits-de-elevacion-de-privilegios-en.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.