viernes, 15 de febrero de 2008

Linux violado


El kernel de Linux vio su peor vulnerabilidad hace unos días. Se trata de un exploit publicado por Wojciech Purczynski, investigador de COSEINC.

Este exploit permite lograr acceso root en ciertos kernel linux no parcheados. Si si, un usuario cualquiera puede convertirse en root con solo ejecutarlo.

McAfee Labsun detallado informe técnico sobre el funcionamiento. El análisis concluye que para lograr su objetivo el exploit utiliza un cóctel de desbordamiento de buffer, desbordamiento de enteros y punteros NULL.

La mejor solución es parchear el kernel (o instalar una nueva versión parcheada), si eso no resulta posible se apunta también a la posibilidad alternativa de utilizar un módulo que deshabilita la llamada del sistema a sys_vmsplice, dicha llamada es la que es explotada.

En el lado positivo, Purczynski recalca que la solución también es trivial: aplicado el parche, la amenaza desaparece. Sin embargo, la dificultad estriba ahora en asegurarse de que no se produjo explotación alguna antes del parcheo