Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Vulnerabilidad crítica en kernel de Linux
 
VSantivirus No. 1327 Año 8, martes 24 de febrero de 2004

Vulnerabilidad crítica en kernel de Linux
http://www.vsantivirus.com/vul-linux-mremap.htm

Por Angela Ruiz
angela@videosoft.net.uy


Una vulnerabilidad considerada crítica, ha sido encontrada en el kernel de Linux (el KERNEL es la parte del Sistema Operativo residente permanentemente en memoria. Dirige los recursos del sistema, memoria, entradas y salidas, procesos y dispositivos). El fallo puede posibilitar la caída del sistema, o la obtención de privilegios de usuario ROOT.

El kernel de Linux maneja una lista de direcciones de memorias válidas para el uso de cada proceso. A su vez, cada uno de éstos posee un enlace a descriptores de memoria virtual (VMA). Cada VMA describe el comienzo de una región de memoria válida y su extensión, junto con otros datos para la protección de cada página de memoria.

Una llamada del sistema "mremap()", permite cambiar el tamaño o mover las áreas de memoria utilizadas. Al mover una parte de la memoria virtual con mremap, éste realiza llamadas a la función "do_munmap()" del kernel. El fallo se produce porque el código no comprueba adecuadamente el valor de retorno de la función mencionada, y falla cuando el máximo número de descriptores VMA disponibles es excedido.

Este fallo es diferente al encontrado hace poco en esta misma función (enero 2004).

La explotación de esta vulnerabilidad compromete seriamente la seguridad del sistema. Un usuario local puede hacer uso de esta función para provocar un ataque de denegación de servicio (DoS), o para elevar sus privilegios, hasta obtener el control total del sistema.

Son vulnerables las siguientes versiones del kernel de Linux:
  • Linux 2.2 (hasta la 2.2.25)
  • Linux 2.4 (hasta la 2.4.24)
  • Linux 2.6 (hasta la 2.6.2)

Se recomienda la actualización a versiones superiores (2.6.3, 2.4.25):

http://www.kernel.org

Ya existe en Internet, al menos un exploit que se aprovecha de la falla.


Créditos:

Paul Starzetz <ihaquer@isec.pl>


Relacionados:

Linux kernel do_mremap VMA limit local privilege escalation vulnerability
http://www.isec.pl/vulnerabilities04.html
http://www.isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt


Otros enlaces:

http://www.kernel.org

http://www.securiteam.com/unixfocus/5OP0G2AC0A.html

iSEC Security Research
http://www.isec.pl/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS