VULNERABILIDAD ANTIGUA EN EL KERNEL DEL LINUX

El equipo de Linux ha parcheado una vulnerabilidad en el núcleo de Linux que permitía a los atacantes elevar sus derechos de acceso y chocar los sistemas afectados

El problema de seguridad, CVE-2017-2636, existía en el núcleo de Linux en los últimos siete años, después de haber sido introducido en el código en 2009.

Esta es la cuarto fallo de seguridad descubierto en el núcleo de Linux después de fallos similares salieron a la luz el pasado otoño y el invierno del 2016.

El Bug afecta controlador Linux HDLC

De acuerdo con Alexander Popov, ingeniero Linux para Positive Technologies, el CVE-2017-2636 afecta al controlador n_hdlc, responsable de tratar el Alto Nivel Data Link Control (HDLC) de datos, uno de los protocolos menos conocidos que hace girar el Internet.

Popov dice el conductor n_hdlc se vio afectada por una doble liberación de memoria del núcleo, un tipo de error de seguridad que se produce cuando una aplicación libera la misma dirección de memoria dos veces, lo que en algunos casos puede conducir a errores de memoria que podrían ser explotadas por atacantes.

El error recibió una puntuación de gravedad de la vulnerabilidad de 7,8 sobre 10, siendo clasificado como "peligroso", ya que ha permitido atacantes una vía fácil de obtener privilegios de root en las máquinas afectadas.

"La vulnerabilidad es vieja, por lo que es generalizado en las estaciones de trabajo y servidores de Linux", explica Popov . "Para cargar automáticamente el módulo defectuoso, un atacante necesita derechos de usuario sin privilegios solamente. Además, el exploit no requiere ningún hardware especial."

Según el investigador, la vulnerabilidad afecta a un gran número de distribuciones de Linux, como RHEL 6/7, Fedora, SUSE, Debian y Ubuntu.

Si los usuarios no pueden aplicar el último parche, Popov recomienda bloquear el n_hdlc vulnerables de la carga a través de una regla modprobe de todo el sistema en /etc/modprobe.d/.

Popov dijo que descubrió esta falla usando syzkaller, una herramienta de auditoría de código de seguridad creado por Google.

Versión movil Fecha actualización el 2017-3-16. Fecha publicación el . Categoría: Linux. Autor: Mapa del sitio Fuente: bleepingcomputer
kernel de Linux