En The H Security comentan: Una vulnerabilidad en el cargador de la colección de la biblioteca GNU C puede ser explotado para obtener privilegios de root en Linux y otros sistemas. Los atacantes podrían explotar el agujero, por ejemplo, para obtener el control completo de un sistema por la escalada de sus privilegios después de romper en un servidor web con los derechos de acceso restringido. Varios distribuidores ya están trabajando en las actualizaciones.
La carga de bibliotecas vinculadas dinámicamente cuando las aplicaciones de partida con el sistema identificador de usuario (SUID) los privilegios de siempre ha sido un problema de seguridad potencial. Por ejemplo, un atacante puede establecer una ruta de acceso a una biblioteca diseñada para la variable de entorno LD_PRELOAD, iniciar un programa SUID y tiene la biblioteca ejecuta en el mismo nivel de privilegio como el programa SUID. Por esta razón, varias medidas de seguridad y restricciones existen para evitar que las aplicaciones de carga arbitraria bibliotecas más, por ejemplo, mediante la adición de información de la ruta...(Seguir leyendo)
Afortunadamente ya ha sido atendida y la mayoría de las distribuciones GNU/Linux ya cuentan con la actualización para corregir este inconveniente. Simplemente debemos estar atentos a las actualizaciones que diariamente están disponibles.
sudo apt-get update
sudo apt-get upgrade
sudo apt-get clean
No hay comentarios:
Publicar un comentario