Un parche recientemente liberado corrige una vulnerabilidad residente en el kernel de Linux hallada hace más de 6 años. La versión 2.6.35 del kernel (última en ser liberada) y anteriores estaban expuestas a este bug descubierto por el investigador Gael Delalleu en el 2004, que permitía obtener privilegios root a usuarios que tuvieran privilegios ilimitados.
La vulnerabilidad explotaba un atributo heredado de la arquitectura x86 diseñada por Intel, donde 2 regiones de memoria de X server que crecían en direcciones opuestas podían ser forzadas a colisionar en el espacio de direcciones, provocando que determinados datos fuesen reemplazados por valores capaces de "secuestrar" el X Server.
Lo más sorprendente de la noticia, es que el kernel permanecía vulnerable, mientras que otras distribuciones como SUSE Enterprise habían resuelto el problema en sus versiones recientes.
Fuente: noticias3d
