La firma de seguridad VSR Security afirma haber descubierto una grave vulnerabilidad en el núcleo de Linux que permite escalar privilegios en los sistemas con una versión del kernel igual o superior a 2.6.30.
Concretando un poco, la vulnerabilidad se encuentra en la implementación del protocolo RDS ("Reliable Datagram Sockets") y afecta a los equipos que tengan activada la opción CONFIG_RDS sin restricciones a usuarios sin privilegios para cargar los módulos de paquete familiar. Es importante señalar que precisamente esta configuración es la que traen por defecto la mayoría de las distribuciones de Linux.
Con el fin de demostrar el peligro de esta vulnerabilidad la propia VSR Security liberó un "exploit", mostrando unos efectos desastrosos en Ubuntu 10.04 de 64-bit. Ya han enviado un parche a Linus Torvalds para que el próximo kernel no incluya esta vulnerabilidad y se espera que cada distribución incluya una actualización en el sistema operativo que la corrija.
Fuente: noticias3d
