Esta semana se hizo público el resultado del estudio forense de tales
máquinas, alertando de la explotación local de los núcleos Linux. Esta
misma vulnerabilidad se usó para comprometer hace cerca de un mes
Savannah.
Savannah es el centro de desarrollo y mantenimiento de
los paquetes de software y otros proyectos relacionados con GNU y el
software libre, a su vez Debian es una distribución gratuita de
GNU/Linux. Ambos proyectos usaban núcleos Linux en sus sistemas de
desarrollo.
Concretamente la vulnerabilidad en los núcleos Linux
iguales o inferiores a la versión 2.4.22 se debe a un problema en la
comprobación de los limites de la función do_brk() esto puede permitir a
un usuario local escalar privilegios y obtener permisos de administrador.
Las investigaciones en las máquinas del Proyecto Debian comprometidas sacaron
a la luz un exploit que hacía uso de la vulnerabilidad explicada, el
compromiso se habría llevado a cabo tras haber obtenido la clave de un
usuario sin privilegios (al que se le habían espiado las comunicaciones)
tras lo cual se utilizó dicho exploit y se instaló un rootkit en la
máquina.
Esta vulnerabilidad era conocida desde septiembre
justo después de que se liberara la versión 2.4.22, versión que usaban
dichos servidores.
A raíz de esta información la FSF (Fundación
de Software Libre) descubrió que sus servidores también habían sido
comprometidos del mismo modo, tras lo cual, al igual que en el caso de
Debian, los servidores están siendo reemplazados y las fuentes
verificadas.
El Tribunal General de la Unión Europea ha dado la razón a Google, anulando la…
El 53 % confiesa su intención de pasarse a otra compañía. De ellos, un 36…
La mayoría de los equipos de TI están ocupados manteniendo sistemas y resolviendo problemas, lo…
Ambas compañías asiáticas trabajarán juntas para impulsar la transformación digital de clientes B2B.
Según el informe Enterprise Cloud Index de Nutanix, en los próximos tres años las organizaciones…
La mayoría de ellas espera mantener el volumen de sus plantillas intacto de cara al…