Dirty Cow - Vulnerabilidad Grabe - Escalado local de privilegios en el kernel de Linux

Escalado local de privilegios en el kernel de Linux

Fecha de publicación: 
25/10/2016
Importancia: 
4 - Alta
Recursos afectados: 

Sistemas que utilicen un kernel de linux posterior al 2.6.22 

Descripción: 

Phil Oester ha publicado una vulnerabilidad que, basada en una condición de carrera, podría permitir al atacante la realización de un escalado local de privilegios. 

Solución: 

Cada disctibución irá solucionando esta vulnerabilidad en las sucesivas actualizaciones que realicen. Mientras tanto, es posible recompilar el kernel aplicando esta modificación que mitiga el problema. 

Detalle: 

La vulnerabilidad explota una condición de carrera debido a la forma en la que el subsistema de memoria del kernel de linux gestiona la rotura del copy-on-write (COW) de los mapeos de memoria privados de sólo lectura. La explotación podría permitir a un usuario local sin privilegios escribir en mapeos de memoria de sólo lectura, realizando un escalado de privilegios. 

Comentarios (0)


Categorias


Fecha