Hoy me he levantado viendo que existe un nuevo exploit para escalar privilegios en Linux, al parecer afecta a todas las versiones desde 3.18, y quería entender por qué existe esta vulnerabilidad, cómo funciona, y lo más importante, cómo se puede solventar.
Ha diferencia de otros análisis en los que sólo ves parrafadas, en las que después de intentar comprender algo el autor se está riendo de todos nosotros, este nuevo exploit es bastante sencillo de comprender, y su completo análisis de quien lo ha publicado explica detalladamente cómo funciona.
La vulnerabilidad parece que es de las que no son fácil de solucionar, el autor asegura que a pesar de ser un exploit lento, y que a base de intentos llega a una escalada de privilegios, se consigue aprovechar el agujero de seguridad.
En mi caso estoy usando un kernel (uname -a) "Linux box 4.3.3-2-ARCH #1 SMP PREEMPT Wed Dec 23 20:09:18 CET 2015 x86_64 GNU/Linux".
Después de 35 minutos (sobre un procesador AMD Phenom II X4 955), el proceso ha finalizado, y no he conseguido escalar esos privilegios, por lo que parece solventado en las últimas versiones del kernel. Intenté incluso ver si la consola actual sin privilegios podría hacer alguna cosa, pero el resultado era el esperado.
Así que ArchLinux vuelve a demostrar que "ArchLinux rocks!". Seguimos siendo seguros
Buscar
Otras entradas
-
Vivir en open source es vivir sin necesidad de ser esclavo de ninguna corporación, sólo de la necesidad que quieras tú tener, pero es import...
-
Hace mucho tiempo que los usuarios demandaron a la red social un botón de "No me gusta", y en respuesta Facebook lanza esta actual...
-
Anteriormente estuvimos haciendo un pequeño análisis sobre la domótica china basada en pequeños microcontroladores esp8265 muy baratos, dis...
-
Ayer la verdad es que utilizando el plugin oficial de youtube para Kodi estaba que se me salía el corazón por la boca. Sé que no es tan comp...
-
Sabíamos que India podía lanzar satélites mucho más baratos que las potencias, pero la noticia no deja de sorprender. Una compañía I...
-
El equipo de multirom lo ha vuelto a hacer, me tenían preocupado como cada vez que Cyanogenmod lanza una nueva versión antes de que llegue a...
-
Estoy impresionado con la calidad que está teniendo ReactOS, en su versión 0.4.4 he visto muchas mejoras respecto a la última que habí...
-
Hace unos pocos días quise comprobar cómo estaba progresando los desarrollos relacionados con Cordova . Hoy cuando hablas con una empresa qu...
-
Es sorprendente cómo cada vez este pequeño dispositivo atrae a cada vez más público. Este fin de semana saltó la noticia de que pronto se ib...
-
He ido a compartir un vídeo con la raspberry conectada al televisor, pero cada vez que lo enviaba no conseguía que hubiera ninguna reacción....
Hide Me!