Categories: SeguridadVirus

Múltiples vulnerabilidades en gestores IOCTL del Kernel Linux

Los gestores ioctl realizan una amplia variedad de control específico de dispositivos en ficheros de dispositivo especiales. La función ioctl() está orientada al control de parámetros de ficheros especiales, como sockets, los dispositivos de consola y los dispositivos de comunicación por puertos.

Estas vulnerabilidades están ocasionadas por una falta de comprobaciones en los valores de los argumentos que se suministran a las funciones de los gestores ‘raw_ioctl()’ y ‘pkt_ioctl()’, lo que podría desencadenar en la ejecución de código arbitrario en el contexto del núcleo comprometido.

Un atacante local podría explotar estas vulnerabilidades para elevar sus privilegios en el sistema. La elevación de privilegios requiere que el usuario tenga permisos de lectura en el dispositivo de bloque afectado, con lo que la gravedad de la falla es por tanto menor.

Para corregir este comportamiento erróneo , desde Hispasec recomendamos a los administradores actualizar a la versión 2.6.11.10 del Kernel Linux.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Dell Technologies introduce avances en Dell NativeEdge

Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…

4 horas ago

HPE anuncia más soluciones de supercomputación

Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…

5 horas ago

Meta Park Montseny-Riells abre las puertas a la realidad aumentada

Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…

5 horas ago

QNAP soportará QTS 5.2 y QuTS hero h5.2 a largo plazo

Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…

6 horas ago

Pure Storage introduce mejoras en su plataforma Portworx

Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…

7 horas ago

Elena de Pablo se convierte en Ecosystem Senior Manager de EIT Manufacturing para Iberia

Su cometido pasa por consolidar y ampliar el ecosistema industrial en España y Portugal.

7 horas ago