Escalada de privilegios local en todos los kernels linux - Barrapunto.com

En Slashdot hace referencia a un problema de seguridad de los kernels de linux desde 2001.
El fallo implica a las ramas 2.4 y 2.6.
El problema está en como Linux reacciona con operaciones no disponibles para algunos protocolos. sock_sendpage y otros no comprueban que no haya punteros a NULL antes de 'dereferenciar' las operaciones en la estructura de operaciones. En vez de eso, el kernel confía en la correcta inicialización de esas estructuras de proto_ops con esbozos (como sock_no_sendpage) en vez de punteros a NULL

Enlace: slashdot

No hay comentarios: