Se ha encontrado una vulnerabilidad en el kernel de Linux 2.6 que podría permitir a un atacante local elevar sus privilegios en los sistemas afectados.
El fallo se debe a un error a la hora de manejar el parámetro clock id con valor CLOCK_MONOTONIC_RAW en la función "clock_nanosleep" de kernel/posix-timers.c que puede provocar una referencia a puntero nulo. Esto podría permitir a un atacante provocar una denegación de servicio y potencialmente elevar privilegios.
Se ha publicado una corrección en forma de código disponible en:
http://git.kernel.org/linus/70d715fd0597f18528f389b5ac59102263067744
Más Información:
Re: [PATCH] posix-timers: fix oops in clock_nanosleep() with CLOCK_MONOTONIC_RAW
http://lkml.org/lkml/2009/8/4/28
http://lkml.org/lkml/2009/8/4/40
El fallo se debe a un error a la hora de manejar el parámetro clock id con valor CLOCK_MONOTONIC_RAW en la función "clock_nanosleep" de kernel/posix-timers.c que puede provocar una referencia a puntero nulo. Esto podría permitir a un atacante provocar una denegación de servicio y potencialmente elevar privilegios.
Se ha publicado una corrección en forma de código disponible en:
http://git.kernel.org/linus/70d715fd0597f18528f389b5ac59102263067744
Más Información:
Re: [PATCH] posix-timers: fix oops in clock_nanosleep() with CLOCK_MONOTONIC_RAW
http://lkml.org/lkml/2009/8/4/28
http://lkml.org/lkml/2009/8/4/40
No hay comentarios.:
Publicar un comentario
Déjanos tu comentario, nos permitirá mejorar.
¿Qué opinas de este tema?
¿Tienes alguna duda o sugerencia?
¿Te parece adecuado y completo este tema?
¿Falta información? ¿Cual?