comunidad-de-virtualizacion-de-escritorios-VDI-UDS-EnterpriseÚNASE A NUESTRA COMUNIDAD
software-de-virtualizacion-de-escritorios-VDI-UDS-EnterprisePRUEBE NUESTRO SOFTWARE

Vulnerabilidad de escalado de privilegios en Linux

Publicado por UDS Enterprise TeamVulnerabilidad de escalado de privilegios en Linux 2016-10-21 https://www.udsenterprise.com UDS Enterprise TeamVulnerabilidad de escalado de privilegios en Linux

El experto en seguridad Linux Phil Oester ha descubierto una vulnerabilidad crítica de escalado de privilegios que afecta al Kernel de Linux. El fallo ha sido bautizado como Dirty COW e identificado con CVE-2016-5195 y aunque acaba de ser localizado, está presente desde el año 2007.

Este problema de seguridad afecta a una función del componente Kernel Memory Subsystem, que permite manipular un input desconocido y explotar así la vulnerabilidad que puede afectar a la confidencialidad, integridad y disponibilidad del sistema.

None

El origen de la brecha de seguridad está en la manera en la que el componente Kernel Memory Subsystem gestiona el copy-on-write (COW) de mapeos de memoria de lectura privados. Un usuario local sin privilegios podría aprovecharse de este defecto para conseguir permisos de escritura en estos mapeos privados y lograr así más privilegios en el sistema modificando los archivos que rigen los privilegios existentes. De hecho, se ha descubierto un exploit que se encuentra en libre circulación y que utiliza esta técnica.

Se recomienda a todos los usuarios de Linux que actualicen el sistema para evitar que esta vulnerabilidad les afecte. El parche puede descargar en este enlace


Compartir


0 COMENTARIOS

Debe autenticarse para comentar este post