Greu forat de seguretat en el nucli Linux 2.6.30 i superiors

El nucli Linux 2.6.30 i superiors contenen una seriosa falla de seguretat que pot ser explotada per aconseguir permisos de superusuari al sistema atacat.

La vulnerabilitat, en la implementació Linux de el protocol Reliable Datagram Sockets (RDS), Afecta versions no parcheadas de el nucli de Linux, començant amb la 2.6.30, on va ser inclòs per primera vegada el protocol RDS.

Segons VSR Security, l'equip d'investigació que va descobrir el forat de seguretat, Les instal·lacions Linux només són afectades si l'opció de configuració de l'nucli CONFIG_RDS està activada, i si no hi ha restriccions per als usuaris no privilegiats de carregar la família de paquets de mòduls, com és el cas en les majoria de les distribucions.

A causa de que les funcions de l'nucli responsables de la còpia de dades entre el nucli (kernel) i l'espai d'usuari va fallar a l'verificar que l'adreça proveïda per usuari actualment resideix en el segment d'usuari, un atacant local podia allibera una crida a una funció socket preparada especialment per escriure valors arbitraris en la memòria de l'nucli. Recolzant en aquesta capacitat, és possible per a usuaris no privilegiats l'escalar els seus privilegis als de root.

La companyia ha alliberat una explotació com a prova de concepte per demostrar la gravetat de la vulnerabilitat. Els nois d'H Security provar l'explotació en Ubuntu 10.04 (64 bits) i van tenir èxit en obrir una petxina com a root.

Un arranjament per a aquest assumpte ha estat enviat per Linus Torvalds. VSR Secutrity recomana als usuaris instal·lar les actualitzacions proveïdes per les distribucions o aplicar el pegat alliberat i recompilar seus nuclis (versió 2.6.24.2).

font: ZD-Net & Segu-Info & Computer World