Re: Vulnerabilidad en rama 2.6 del kernel de Linux

To: debian-user-spanish@lists.debian.org
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Vulnerabilidad en rama 2.6 del kernel de Linux
From: Rober Morales <ultimozar@hotmail.com>
Date: Fri, 23 Sep 2005 18:00:33 +0200
Message-id: <[🔎] 433426A1.1040501@hotmail.com>
In-reply-to: <[🔎] 43340E55.7010501@gmail.com>
References: <[🔎] 69db5cd050921174626507b60@mail.gmail.com> <[🔎] 4333E6F7.3040106@gmail.com> <[🔎] 1127479193.14077.6.camel@abajo> <[🔎] 200509231536.43706.saegen@gmail.com> <[🔎] 43340AAF.3060909@cip.cu> <[🔎] 43340E55.7010501@gmail.com>



Ricardo Frydman Eureka! escribió:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ariel Herrera wrote:

Vulnerabilidad en rama 2.6 del kernel de Linux por problema con
routing_ioctl()
--------------------------------------------------------------------------------


Se ha descubierto una vulnerabilidad en la rama 2.6 (versiones
anteriores a la 2.6.13.2) que puede ser explotada por usuarios locales
maliciosos para provocar denegaciones de servicio.
Un usuario local puede realizar una gran cantidad de llamadas fget de
tal forma que se desborde un contador de referencias y una llamada
fput() subsiguiente puede provocar que se liberen recursos equivocados,
con lo que se provoca el cese de la ejecución del kernel.
Los sistemas de multiproceso simétrico de 64 bits pueden verse también
afectados, y se ha detectado además que la función de 32 bits tiocgdev
ioctl() en sistemas x86-64 contiene el mismo tipo de vulnerabilidad.
Se ha publicado una versión libre de esta vulnerabilidad (2.6.13.2),
disponible en la siguiente dirección: http://kernel.org/
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2525/comentar

Más información:

Linux Kernel routing_ioctl() Bug May Let Local Users Crash the System
http://www.securitytracker.com/alerts/2005/Sep/1014944.html


Comentarios?

sí, me recuerda al ptrace de los 2.4, ¡¡pero aún no ha salidoactualización oficial instalable desde repositorios!!


"que se desborde un contador de referencias"
esto indica la programación a la que dan lugar lenguajes como C...

si: para que nos mandas esto??????????
supongo que la gran mayoria de aqui recibe alertas a diario!!!!

Ricardo: tampoco hay que ser así. Este compañero no incumplió ningunanorma de la lista. no es debian-help-spanish, sino debian-user-spanish.



- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFDNA5Vkw12RhFuGy4RAsNjAJ40TEZLgchFIikwgSiNAV0Xpy+D8ACdFUkG
muDrfkW9crZaMwfpbtSMHv0=
=7v4B
-----END PGP SIGNATURE-----


--
//
//Rober Morales Chaparro
//
#include /* RMC'05 */ <iostream>
class saludo { public: saludo(){
std::cout << "hola"; } ~saludo()
{ std::cout << " mundo!" ; } } ;
int main() { saludo holamundo; }

Reply to:

Follow-Ups:
- Re: Vulnerabilidad en rama 2.6 del kernel de Linux
  - From: Iñaki <ibc2@euskalnet.net>

References:
- Debian AMD64
  - From: coin <vlomasb@gmail.com>
- Re: Debian AMD64
  - From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>
- Re: Debian AMD64
  - From: Antonio Trujillo Carmona <trujo@dti2.net>
- Re: Debian AMD64
  - From: "saegen@gmail.com" <saegen@gmail.com>
- Vulnerabilidad en rama 2.6 del kernel de Linux
  - From: Ariel Herrera <ahrpv@cip.cu>
- Re: Vulnerabilidad en rama 2.6 del kernel de Linux
  - From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>

Prev by Date: Re: mapeos de carpetas entre pcs debian
Next by Date: Re: mapeos de carpetas entre pcs debian
Previous by thread: Re: Vulnerabilidad en rama 2.6 del kernel de Linux
Next by thread: Re: Vulnerabilidad en rama 2.6 del kernel de Linux
Index(es):
- Date
- Thread