Categories: SeguridadVirus

Múltiples vulnerabilidades en gestores IOCTL del Kernel Linux

Los gestores ioctl realizan una amplia variedad de control específico de dispositivos en ficheros de dispositivo especiales. La función ioctl() está orientada al control de parámetros de ficheros especiales, como sockets, los dispositivos de consola y los dispositivos de comunicación por puertos.

Estas vulnerabilidades están ocasionadas por una falta de comprobaciones en los valores de los argumentos que se suministran a las funciones de los gestores ‘raw_ioctl()’ y ‘pkt_ioctl()’, lo que podría desencadenar en la ejecución de código arbitrario en el contexto del núcleo comprometido.

Un atacante local podría explotar estas vulnerabilidades para elevar sus privilegios en el sistema. La elevación de privilegios requiere que el usuario tenga permisos de lectura en el dispositivo de bloque afectado, con lo que la gravedad de la falla es por tanto menor.

Para corregir este comportamiento erróneo , desde Hispasec recomendamos a los administradores actualizar a la versión 2.6.11.10 del Kernel Linux.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Hacia los 107.000 millones de dólares de gasto en infraestructura de IA

IDC prevé esa cifra para 2028, a medida que el mundo incrementa la adopción de…

39 mins ago

Los envíos de ‘smartphones’ crecerán este año más de un 6%

IDC pronostica un incremento del 6,2 % hasta los 1.240 millones de unidades.

2 horas ago

Fugaku lidera las clasificaciones HPCG y Graph500

Este sistema de supercomputación marca un récord en la clasificación sobre gráficos con más de…

2 horas ago

En España, 2 de cada 3 empresas ni forman ni informan en ciberseguridad

Las medidas más populares son el 'backup', la protección frente al 'malware' y el almacenamiento…

4 horas ago

NetApp: “Todo el mundo habla de la IA, pero sin los datos no existiría”

El fabricante de soluciones de almacenamiento celebra su principal evento en España con una ponencia…

4 horas ago

Inetum y Dynatrace extienden su acuerdo de colaboración

Inetum es Premier Partner de Dynatrace, el nivel más alto de asociación.

5 horas ago