The::Beastieux

Sangre de Bestia + Corazón de Pingüino | Un blog acerca de Linux, *BSD, Open Source, Software Libre, Programación …

Recientes fallos del Kernel linux


Interesante el artículo que encontré en ivlabs.org

Es ya conocido que existe un bug (CVE asignado 2008-0600) en el Kernel Linux debido a que la función vmsplice_to_pipe no valida cierto puntero del espacio del usuario antes de desreferenciar. y que afecta a todas las versiones que contienen la syscall vmsplice (introducida en el kernel 2.6.17) sin parchear. Este fallo de seguridad, que permite a usuarios locales ganar privilegios de root, fue noticiado en SecurityFocus el 8 de Febrero a las 12:00 hs, y subsanado el 10 de Febrero a las 16:47 por parte del equipo de desarrollo del kernel Linux. No es tan conocido que mas o menos por las mismas horas aparecieron otros dos bugs en el kernel 2.6.23 (2008-0009 y 2008-0010) los cuales no voy a detallar.
Pues bien, mi intención aquí es mencionarles el muy interesante trabajo hecho por Meleagro, donde se recopila información relacionada con la respuesta que las distros más populares, y algunas no tan populares, dieron con respecto al bug citado al comienzo. A continuación cito los datos que pone Meleagro:

Arch Linux : 10 de Febrero sin especificar hora.
Fedora 8: 11 Febrero a las 15:39.
Slackware 12: el 11 de febrero 17:46:22 CST 2008
Gentoo 2007.0: 11 de febrero sin especificar hora
Debian 3.1: 11 Febrero sin especificar hora.
OpenSuse 10.3: 12 Febrero a las 14:00.
Mandriva 2008: 12 Febrero sin especificar hora.
Ubuntu: 12 Febrero sin especificar hora.
Zenwalk 5: a fecha de edición de este artículo no he encontrado el advisory.
Vector Linux 5.8: a fecha de edición de este artículo no he encontrado el advisory.

Más aquí

About these ads

No te quedes callado. Pregunta, Comenta, Comparte, Sígueme, Suscríbete, Déjame tu opinión... Soy Beastieux Zeroo...

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 532 seguidores

%d personas les gusta esto: