[Linux] una-al-dia (16/02/2001) Problemas de seguridad en los kernel Linux 2.2.x y 2.4.x (fwd)

To: linux en linux net mx
Subject: [Linux] una-al-dia (16/02/2001) Problemas de seguridad en los kernel Linux 2.2.x y 2.4.x (fwd)
From: "Angel G. Polanco Rodriguez" <angel en tunku uady mx>
Date: Tue, 20 Feb 2001 07:47:28 -0600 (CST)
Reply-to: linux en linux net mx
Sender: owner-linux en linux net mx

me llego este mail, que opinan? saludos.

                                               
                   ************************************
                   | Q.B.B.ANGEL G. POLANCO RODRIGUEZ |                
                   | UNIVERSIDAD AUTONOMA DE YUCATAN  |
                   | DIRECCION      GENERAL        DE |                
                   |      DESARROLLO ACADEMICO        |                
                   | DEPARTAMENTO  DE  TELEINFORMATICA|
                   | CALLE 59 POR  AV.  ITZAEZ  # 490 |
                   | MERIDA,      YUCATAN,     MEXICO |                
                   |      CODIGO POSTAL :  97 000     |                
                   |     TELEFONO:52 (99)  23 74 28   |
                   |    E-mail: angel en tunku uady mx   |
                   |        http://www.uady.mx        |
                   ************************************

  

  


---------- Forwarded message ----------
Date: Tue, 20 Feb 2001 02:01:12 +0100
From: Noticias Hispasec <noticias en hispasec com>
To: angel en tunku uady mx
Subject: una-al-dia (16/02/2001) Problemas de seguridad en los kernel Linux
    2.2.x y 2.4.x

--------------------------------------------------------------------
 Hispasec - una-al-d�a                                   16/02/2001
 Todos los d�as una noticia de seguridad           www.hispasec.com
--------------------------------------------------------------------

Problemas de seguridad en los kernel Linux 2.2.x y 2.4.x
--------------------------------------------------------
Los Kernel 2.2.x y 2.4.x tienen tres problemas de seguridad
aprovechables por usuarios locales maliciosos.

Los tres problemas de seguridad detectados son:

- Un "offset" (desplazamiento) negativo en la llamada "sysctl()"
  permite leer memoria Kernel.

- Existe una "race condition" que permite que un usuario haga un
  "ptrace()" sobre un proceso SETUID. Ello permite analizar su memoria
  y modificar su c�digo o memoria para alterar su ejecuci�n.

- Un usuario sin ning�n tipo de privilegio especial puede bloquear
  determinadas CPU�s Intel.

Los usuarios con experiencia suficiente para recompilar e instalar un
nuevo kernel deber�an descargar la �ltima versi�n kernel de la serie
que utilicen (la 2.2 o la 2.4). Los usuarios que no sepan o no puedan
realizar una actualizaci�n completa de kernel, pero que presten acceso
shell o similar a usuarios potencialmente maliciosos, deben realizar
una actualizaci�n menor de su kernel, que se podr�n descargar desde el
web del fabricante de su distribuci�n Linux.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=845

M�s informaci�n:

security problems in ptrace and sysctl
http://www.calderasystems.com/support/security/advisories/CSSA-2001-009.0.txt

Three security holes fixed in new kernel
http://www.redhat.com/support/errata/RHSA-2001-013.html


Jes�s Cea Avi�n
jcea en hispasec com


--------------------------------------------------------------------
 (c) Hispasec, 2001                  www.hispasec.com/copyright.asp 
--------------------------------------------------------------------



Lista de correo linux en linux net mx
Preguntas linux-owner en linux net mx
http://www.linux.net.mx/

Mensaje(s) a continuación:
- Re: [Linux] una-al-dia (16/02/2001) Problemas de seguridad en los kernel Linux 2.2.x y 2.4.x (fwd)
  - De: Gunnar Wolf

Previo por Fecha: Re: [Linux] linux & windows
Siguiente por Fecha: Re: [Linux] dudas sobre red hat 7.0 y resolucion en monitor....
Previo por Hilo: [Linux] PHP y swf
Siguiente por Hilo: Re: [Linux] una-al-dia (16/02/2001) Problemas de seguridad en los kernel Linux 2.2.x y 2.4.x (fwd)

[Hilos de Discusión] [Fecha] [Tema] [Autor]