		*Últimos Cambios*
	Blog personal: El hilo del laberinto

Actualización recomendada de Kernel Linux a 2.2.19

Última Actualización: 21 de Mayo de 2.001 - Lunes

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 28 de Abril de 2.001.

Las versiones del Kernel Linux anteriores a la 2.2.19 tienen varias vulnerabilidades que permiten la ejecución de código arbitrario en el servidor, con privilegios de administrador o "root". Es posible para un usuario, además, modificar memoria kernel y bloquear la máquina.

Estas vulnerabilidades eran posibles debido a diversas "race conditions" entre "ptrace", "exec" y ejecutables SETUID. Adicionalmente, la llamada "sysctl" podía ser utilizada para leer y escribir en memoria kernel.

La recomendación es actualizar a kernel 2.2.19 o superior, que mediante una gestion apropiada de memoria virual corrige de forma adicional diversos problemas de señales y otros fallos menores.

Todas las distribuciones linux más populares disponen ya de sus correspondientes actualizaciones.

Más información:

Linux 2.2.19 Release Notes

Actualización recomendada de Kernel Linux a 2.2.19 (Página residente en Hispasec)
Hispasec
Artículos
La Página de Jesús Cea Avión

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS