Notices where this attachment appears
-
asrafil@pod.geraspora.de (asrafil@pod.geraspora.de)'s status on Wednesday, 26-Sep-2018 17:45:27 UTC 
asrafil@pod.geraspora.de
Descubren una escalada de privilegios en Linux que afecta a Red Hat, CentOS y Debian - MuySeguridad
Mutagen Astronomy está siendo seguida bajo el nombre en clave de CVE-2018-14634 y se trata de una escalada de privilegios a nivel local alojado en la función “create_elf_tables()”, que se encarga de operar con las tablas de memoria. El atacante necesita de acceso al sistema objetivo y para explotar la vulnerabilidad tiene que ejecutar un exploit que provoque un desbordamiento de buffer, el cual deriva en la ejecución de código malicioso para obtener control total sobre el sistema aprovechándose del binario SUID-root. Como curiosidad, parece que la vulnerabilidad solo puede ser explotada en sistemas de 64-bit, y esto es debido a que los sistemas de 32-bit no tienen un espacio de direcciones lo suficientemente grande como para explotarla. Por otro lado, los ordenadores con menos 32GB de RAM lo ponen difícil para ejecutar el fallo con éxito.
https://www.muyseguridad.net/2018/09/26/escalada-privilegios-linux-red-hat-centos-debian/
#Ñ #seguridad #gnu #linux #gnulinux
Bobinas P4G is a social network. It runs on GNU social, version 2.0.1-beta0, available under the GNU Affero General Public License.
All Bobinas P4G content and data are available under the Creative Commons Attribution 3.0 license.