Se ha descubierto una nueva vulnerabilidad (CVE-2010-3847) en el kernel de Linux considerada como muy grave, afecta a las distribuciones CentOS 5 y Red Hat Enterprise 5 tanto en sus versiones de 32bit como 64bit. Permite al atacante conseguir acceso "root" con una cuenta local a través de un bug en GNU libc (glibc). En el enlace se encuentra la actualización publicada por Red Hat.
Vamos, que el bug está en que si un usuario utiliza una variable de entorno y tiene permisos de escritura para un archivo de configuración con setuid de root, puede escalar sus privilegios.
Demasiado retorcido y complejo para conseguir aplicarlo.
Comentarios
¿en qué se parece la glibc y el kernel ?
Bueno amigos, mi tarea de actualización de servidores ya ha terminado. Mucha suerte a todos
Vamos, que el bug está en que si un usuario utiliza una variable de entorno y tiene permisos de escritura para un archivo de configuración con setuid de root, puede escalar sus privilegios.
Demasiado retorcido y complejo para conseguir aplicarlo.