Hay una vulnerabilidad root en el kernel. He probado el exploit en la 10.3 y funciona, cualquier usuario local puede ascender a root. Afecta a cualquier kernel posterior a 2.6.17 que tenga vmsplice compilado. Es grave, ya que si alguien consigue entrar en el sistema como usuario local no privilegiado (por ejemplo aprovechando una vulnerabilidad de flash), puede escalar a root. Hay dos soluciones si quereis estar a salvo antes de que opensuse saque un update: 1- Recompilar el kernel sin vmsplice 2- Utilizar el siguiente parcheador dinamico http://www.ping.uio.no/~mortehu/disable-vmsplice-if-exploitable.c Este parcheador utiliza el código del propio exploit para parchear el kernel en memoria anulando la llamada vmsplice. Compilarlo con cc -o disable-vmsplice-if-exploitable disable-vmsplice-if-exploitable.c y ejecutarlo como cualquier usuario. Se puede añadir en /etc/rc.d/rc.local hasta que esté disponible el update. Que alguien suscrito a la lista general mande esto. Por Miguel Ángel Álvarez, siguiendo su petición lo cuelgo en la lista general. -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org