Portada
Hace 13 años | Por kadmon a hispasec.com
Publicado hace 13 años por kadmon a hispasec.com

Elevación de privilegios a través de ACPI en kernel Linux 2.6.x, calificada de "locura"

 hispasec.com

Dave Jones ha descubierto un fallo en los permisos del fichero '/sys/kernel/debug/acpi/custom_method' que podría permitir a un usuario local llevar a cabo una elevación de privilegios a través de la modificación de las llamadas a métodos ACPI. El propio descubridor ha calificado de "locura" los permisos asignados a ese archivo.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 98 10

Comentarios

hellodolly

¿sensacionalista?

Para corregir el fallo basta con cambiar los permisos del fichero habilitando exclusivamente la escritura para el usuario root.

El fallo ha sido corregido en el repositorio de código del kernel y su CVE asignado es CVE-2010-4347.

V 2
K 30
D

#1 Pues como todos los fallos de todos los sistemas operativos, normalmente son chorradas de este tipo que se arreglan con un parche...

O que pasa que como es Linux es menos grave que en otros SO y pasa a ser sensacionalista...

V 1
K 15
D

En mi pueblo el concepto de locura es muy diferente...
y para que no me cozais a negativos, ¡viva kubuntu 10.10! (aunque no me funcione la wifi)

V 0
K 6
C

#2 ¿Has probado a usar el driver de windows con ndiswrapper? Es la última solución si el driver no esta en los repositorios.

#3 Pues si, es lo que dicen en bugzilla,

V 1
K 15
D

#5 Pues es curioso, por que tengo como 4 adaptadores wifi y tres de ellos funcionan en Ubuntu más o menos bien, pero en Kubuntu no funciona ninguno, execepto con redes libres, probé con wicd y nada....

Mi pequeño drama:
http://www.kubuntu-es.org/foro/201012/wifi-obteniendo-configuracion-red-luego-pide-contrasena

V 0
K 6
C

#7 Comprueba con el gestor de paquetes si tienes instalados los firmwares para los chips. Por ejemplo, para chips Broadcom, b43 y bcm43xx.

V 0
K 9
D

#8 y #9 Muy amables!!!

V 0
K 6
C
editado

#7 Mas info: http://www.ubuntu-es.org/node/143723

V 0
K 9
D

Uhm.... el debug de ACPI no está habilitado por defecto...

V 0
K 6
Candidatas
74
meneos
actualidad La causa de la brecha generacional no son las pensiones: son la vivienda y los bajos salarios
46
meneos
actualidad Esa gente que cuando te comprometes con una causa te recuerdan que hay otras mientras ellos no hacen una mierda
21
meneos
cultura Arqueólogos hallan por primera vez evidencias de que los egipcios trasladaban a sus bajas militares desde el campo de batalla a su lugar de origen
33
meneos
actualidad Esos colegios que nadie quiere (Opinión)
45
meneos
actualidad El grito de Gaza y toda Palestina…
38
meneos
actualidad "Nunca hubo tanto daño económico por un evento climático": las colosales pérdidas causadas por las inundaciones en el sur de Brasil
10
meneos
cultura Los restos de dos hombres del centro de China arrojan luz sobre la antigua práctica de la amputación punitiva (ENG)
39
meneos
politica Biden bloquea la publicación de su interrogatorio con el fiscal que concluyó que tenía sus facultades disminuidas por su edad
28
meneos
salud ¿Se puede curar la alergia?
17
meneos
cultura Muere la artista Roberta Marrero, poeta indomable que sublimó la cultura travesti y el pop
27
meneos
actualidad La cifra de alumnos y personal del colegio de Ventín con cuadro de diarrea roza los 60 y la Xunta tomó ya muestras de la comida
45
meneos
actualidad Moncloa pide investigar al rector de la Universidad de Salamanca por inflar su currículum con trampas
35
meneos
actualidad La Junta de Andalucia quiere que profesores jubilados refuercen los centros educativos sin cobrar
29
meneos
politica La riqueza oculta de las religiones: superan a gigantes tecnológicos como Apple y Google
deabru

No se si sensacionalista, pero en openSUSE ese fichero lleva los permisos adecuados. Al menos con el kernel del HEAD, con otros aún no he mirado, pero vamos...

chmod 200 /sys/kernel/debug/acpi/custom_method

Cada vez que se arranque de nuevo, claro, y arreglado hasta que salgan los parches (si es que no están ya).

V 1
K 14