Múltiples vulnerabilidades en el Kernel de Linux
![](https://seccdn.libravatar.org/avatar/ee7d01181a5edbb6163d32ee54757e4f.jpg?s=120&d=mm&r=g)
Posteo este mensaje que he recibido de vsantivirus, me ha parecido interesante. -- Saludos, Yaspio mailto:yaspio@vilecha.com 1 - Múltiples vulnerabilidades en el Kernel de Linux _____________________________________________________________ http://www.vsantivirus.com/25-07-04.htm Múltiples vulnerabilidades en el Kernel de Linux Por Angela Ruiz angela@videosoft.net.uy Múltiples vulnerabilidades en el Kernel de Linux, podrían poner en peligro a los usuarios de este sistema operativo, advirtió Gentoo. El consejo es actualizar los sistemas a la brevedad posible, ya que los defectos son de "alto impacto" según el aviso. Los fallos podrían ser utilizados por atacantes malintencionados para obtener privilegios de superusuario. "El paquete de vulnerabilidades se extiende desde problemas de denegación de servicio (DoS), hasta desbordamientos que podrían ser utilizados para acceder a la memoria del kernel de Linux", afirma en un correo electrónico Tim Yamin, miembro del equipo Gentoo Linux X86. "Mi consejo es mantener el kernel seguro y actualizado para evitar los errores de seguridad". El aviso de Gentoo ( http://www.gentoo.org/security/en/glsa/glsa-200407-16.xml ) afirma que "el kernel de Linux permite a un atacante local montar un sistema de archivos remoto en un host vulnerable de Linux y modificar los identificadores de grupo de estos archivos. También ha sido encontrado en la serie 2.6 del kernel, un defecto en el manejador de los atributos de /proc, el cuál permite la modificación no autorizada de estas entradas. Esto es especialmente peligroso para aquellos que confían únicamente en los permisos de los archivos para la seguridad de los parámetros vitales del kernel." Yamin dice que los identificadores de grupos corruptos, pueden abrir el camino para un ataque de denegación de servicio. "Explotando esta vulnerabilidad, los usuarios en el grupo original del archivo también podrían ser impedidos de tener acceso a los archivos modificados", afirma. El aviso menciona otros problemas, como uno en las fuentes de vserver, en donde el comentado cambio en /proc en un entorno virtual, puede ser aplicado en otros contextos, incluyendo el sistema host. También se mencionan problemas causados por vulnerabilidades anteriores a la 2.6.7 del kernel de Linux, que permiten que registros de otros procesos puedan ser leídos por un usuario local. "La vulnerabilidad en los atributos de /proc, puede permitir a usuarios locales sin ningún tipo de permiso anterior, obtenerlo, para luego leer, escribir y ejecutar accesos a otras entradas", confirma el aviso. "Estos nuevos privilegios pueden permitir la manipulación de varias opciones del kernel, reservadas normalmente para un superusuario". El fallo puede ser utilizado para abrir las restricciones configuradas a través de las entradas de /proc, permitiendo que otra clase de ataque pueda ser implementado, utilizando vectores actualmente desconocidos, advierte Gentoo. Todos los usuarios de la versión 2.6 del kernel son afectados por el problema de los atributos de /proc, y la única solución provisoria es deshabilitar el soporte para /proc. El aviso culmina aconsejando a todos los usuarios afectados, a actualizar las versiones del kernel para asegurar sus sistemas. El kernel de Linux maneja todos los aspectos básicos de un sistema GNU/Linux, proporcionando una interfase para las principales aplicaciones, y la estructura y capacidad necesarias para acceder al hardware utilizado para la ejecución del sistema. * Fuentes: Linux kernel has multiple flaws http://searchsecurity.techtarget.com/originalContent/0,289142,sid14_gci99510... Linux Kernel: Multiple DoS and permission vulnerabilities http://www.gentoo.org/security/en/glsa/glsa-200407-16.xml (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________
![](https://seccdn.libravatar.org/avatar/861b5545c111d2257fa12e533e723110.jpg?s=120&d=mm&r=g)
El 2004-07-25 a las 19:14 +0200, Yaspio escribió:
Posteo este mensaje que he recibido de vsantivirus, me ha parecido interesante.
Esa vulnerabilidad del /proc ha sido corregida hace tiempo, en el parche del 2 de Julio (SUSE Security Announcement: kernel (SUSE-SA:2004:020)) -- Saludos Carlos Robinson
![](https://seccdn.libravatar.org/avatar/66c7d2eb87360b1dd7f7cefa68f67473.jpg?s=120&d=mm&r=g)
Hola a todos. Tengo una grabadora DVD LG GSA4040B, y en SuSE 9.0 antes me funcionaba. Ahora no me graba. ¿Alguien tiene la misma grabadora funcionando bien habiendo actualizado normalmente con YOU los parches de seguridad en SuSE 9.0? ¿Y en SuSE 9.1? Os pregunto para eliminar la sospecha de si "ha dejado de ser compatible" con SuSE a lo largo de las actualizaciones. O tal vez es que tenga mucha guarrería en el sistema y sea la hora de actualizar a SuSE 9.1 pero el caso es que me da pereza porque tengo valiosísimos emails en kmail y no quiero perderlos. (Supongo que se pueden exportar pero todavía no me puse a ello) Saludos y gracias.
![](https://seccdn.libravatar.org/avatar/2901797e056a703e7c03281212e51e20.jpg?s=120&d=mm&r=g)
Estimado Cesar, Tengo la misma grabadora que tu, la tengo en SuSE 9.0 , puedo grabar DVD , puedo grabar CD de musica, pero no puedo grabar CD normales de DATOS, no entiendo lo que sucede , he estado por google buscando en los foros y nada, ¿ Podías tu anteriormente grabar cd's de datos ? Saludos, Julián. -- Este mensaje ha sido analizado por STEP On Line en busca de virus y otros contenidos peligrosos, y se considera que está limpio. 902 10 18 43
![](https://seccdn.libravatar.org/avatar/66c7d2eb87360b1dd7f7cefa68f67473.jpg?s=120&d=mm&r=g)
Sí podía grabar cds de datos. Y puedo "clonar" cds de datos, pero no copiarlos. ?por qué? Pues parece que el tema está en el cdrdao. Para el cdrdao la grabadora es incompatible pero pero no para el cdrecord. Con knoppix 3.2 dice que la grabadora es compatible con DAO -Disc at Once-, cosa que dice lo contrario el cdrdao del SuSE. Un amigo me va a recompilar k3b y quizás cdrdao. A ver qué sacamos en claro. Saludos.
-- Mensaje original -- Subject: Re: [suse-linux-s] ?grabadora de DVD LG DVD-RAM GSA4040B? From: julian ramos marrero
To: Cesar Sanchez Alonso Cc: ListaSUSE Date: Mon, 26 Jul 2004 11:15:49 +0200 Estimado Cesar,
Tengo la misma grabadora que tu, la tengo en SuSE 9.0 , puedo grabar DVD , puedo grabar CD de musica, pero no puedo grabar CD normales de DATOS, no entiendo lo que sucede , he estado por google buscando en los foros y nada, ? Podías tu anteriormente grabar cd's de datos ?
Saludos,
Julián.
-- Este mensaje ha sido analizado por STEP On Line en busca de virus y otros contenidos peligrosos, y se considera que está limpio. 902 10 18 43
Principio del mensaje adjunto
From: Cesar Sanchez Alonso
To: suse-linux-s@suse.com Date: Mon, 26 Jul 2004 20:01:07 +0200 Subject: [suse-linux-s] ?grabadora de DVD LG DVD-RAM GSA4040B? Hola a todos. Tengo una grabadora DVD LG GSA4040B, y en SuSE 9.0 antes me
funcionaba. Ahora no me graba.
?Alguien tiene la misma grabadora funcionando bien habiendo actualizado
normalmente con YOU los parches de seguridad en SuSE 9.0? ?Y en SuSE 9.1?
Os pregunto para eliminar la sospecha de si "ha dejado de ser compatible" con SuSE a lo largo de las actualizaciones.
O tal vez es que tenga mucha guarrería en el sistema y sea la hora de actualizar a SuSE 9.1 pero el caso es que me da pereza porque tengo valiosísimos emails en kmail y no quiero perderlos. (Supongo que se pueden
exportar pero todavía no me puse a ello)
Saludos y gracias.
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-- Este mensaje ha sido analizado por STEP On Line en busca de virus y otros contenidos peligrosos, y se considera que está limpio. 902 10 18 43 Final del mensaje adjunto
-- Mensaje original -- From: julian ramos marrero
To: Cesar Sanchez Alonso Cc: ListaSUSE Date: Mon, 26 Jul 2004 11:15:49 +0200 Subject: Re: [suse-linux-s] ?grabadora de DVD LG DVD-RAM GSA4040B? Estimado Cesar,
Tengo la misma grabadora que tu, la tengo en SuSE 9.0 , puedo grabar DVD , puedo grabar CD de musica, pero no puedo grabar CD normales de DATOS, no entiendo lo que sucede , he estado por google buscando en los foros y nada, ? Podías tu anteriormente grabar cd's de datos ?
Saludos,
Julián.
-- Este mensaje ha sido analizado por STEP On Line en busca de virus y otros contenidos peligrosos, y se considera que está limpio. 902 10 18 43
Principio del mensaje adjunto
From: Cesar Sanchez Alonso
To: suse-linux-s@suse.com Date: Mon, 26 Jul 2004 20:01:07 +0200 Subject: [suse-linux-s] ?grabadora de DVD LG DVD-RAM GSA4040B? Hola a todos. Tengo una grabadora DVD LG GSA4040B, y en SuSE 9.0 antes me
funcionaba. Ahora no me graba.
?Alguien tiene la misma grabadora funcionando bien habiendo actualizado
normalmente con YOU los parches de seguridad en SuSE 9.0? ?Y en SuSE 9.1?
Os pregunto para eliminar la sospecha de si "ha dejado de ser compatible" con SuSE a lo largo de las actualizaciones.
O tal vez es que tenga mucha guarrería en el sistema y sea la hora de actualizar a SuSE 9.1 pero el caso es que me da pereza porque tengo valiosísimos emails en kmail y no quiero perderlos. (Supongo que se pueden
exportar pero todavía no me puse a ello)
Saludos y gracias.
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-- Este mensaje ha sido analizado por STEP On Line en busca de virus y otros contenidos peligrosos, y se considera que está limpio. 902 10 18 43
Final del mensaje adjunto
-- Para dar de baja la suscripci?n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
participants (5)
-
Carlos E. R.
-
Cesar Sanchez Alonso
-
csalinux
-
julian ramos marrero
-
Yaspio