Herramientas Personales
Usted está aquí: Inicio ¡Participa! Foros
Acciones de Documento
Hilo abierto

Fallo de seguridad en el kernel Linux

Volver al foro (Usando Guadalinex 2004)
Orden:   
  • Escrito por shell el 16/06/2004 20:24

    shell

    Iniciado Venerable

    Envíos: 18

    Acabo de leer en www.esdebian.org la siguiente noticia:

    "Se encontro un fallo en el Kernel Linux que permitiría que un usuario con permisos para ejecutar procesos (a través de una shell, cgi, etc) pueda bloquear el sistema completo corriendo un pequeño programa malicioso escrito en C de unas pocas líneas.

    Este fallo esta presente en todos los kernels, excepto algunos de Gentoo.

    La única forma de corregirlo por ahora es emparchando las fuentes y recompilando. Más información en http://linuxreviews.org/news/2004-06-11_kernel_crash/index.html"

    Informo para ver si podeis corregir el fallo para la Guadalinex 2004 definitiva.
    ...

    • Re: Fallo de seguridad en el kernel Linux

      Escrito por Marduk el 17/06/2004 00:22

      Marduk

      Maestro Venerable

      Envíos: 1364

      interesante, lo has puesto en la seccion de errores? así seguro que lo mirarán para la version definitiva.
      La seccion de errores esta en la pagina de inicio en la barra de la derecha(por si no lo sabes)
      NO a las patentes de software...

      • Re: Fallo de seguridad en el kernel Linux

        Escrito por usuario el 18/06/2004 03:03

        usuario

        Iniciado Venerable

        Envíos: 77

        como he leido en http://foro.elhacker.net el parche es muy sencillo

        en el fichero /usr/src/linux/include/asm-i386/i387.h línea 51.
        Cambiar :
        [code]
        asm volatile("fwait");
        [/code]

        Por:
        [code]
        asm volatile("fnclex ; fwait");
        [/code]

        luego recompilais el kernel y ya estais parcheados

        FTE:http://foro.elhacker.net/index.php/topic,33805.0

        • Re: Fallo de seguridad en el kernel Linux

          Escrito por Marduk el 18/06/2004 05:18

          Marduk

          Maestro Venerable

          Envíos: 1364

          ejem... para mi todo lo que sea recompilar el kernel no tiene nada de sencillo(aunque lo he hecho en alguna ocasion). Y ten ne cuenta que la gente se lía instalando cosas del repositorio. Creo que esto es cosa de los admins, deberían incorporarlo ellos en la siguiente beta de guadalinex 2004.
          NO a las patentes de software...

          • Re: Fallo de seguridad en el kernel Linux

            Escrito por trunks el 20/06/2004 19:05

            trunks

            Maestro Venerable

            Envíos: 1308

            Me parece desmesurado provocar alarma social por un error de seguridad que sólo puede explotarse localmente (es decir, con acceso físico a la máquina de la víctima) y cuyo único objetivo va a ser provocar una Denegación de Servicio (bloquear el equipo). Yo no lo consideraría un error crítico del sistema. Está claro que si se puede solventar, mejor que mejor, pero no lo considero crítico para un sistema orientado al escritorio (guadalinex no está pensada para ser montada como servidor en producción y por lo tanto no sería nunca objetivo de este tipo de ataques, siempre orientados a los servidores de la red -básicamente contra servidores http-).
            Don't change your minds ;).........
Buscador
Menú
Los que más escriben
1

indiocabreao

 3386
2

ambiental

 2930
3

alfabet

 2858
4

semanue

 2427
5

hatteras

 2315
6

basoalto

 1934
7

ehitman

 1883
8

advocatux

 1777
9

espartaco

 1719
10

sanatas

 1714
11

marduk

 1364
12

guadafan

 1319
13

trunks

 1308
14

antonyalicia

 1187
15

marrajo

 1099
 
Hecho con Plone CMS, el Sistema de Gestión de Contenidos de Fuentes Abiertos

Este sitio cumple con los siguientes estándares: