[eside-ghost] Vulnerabilidades en kernels de Linux

[Iker Perez de Albeniz]

- Vulnerabilidades en kernels de Linux -
   Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 19 de febrero de 2004 - SecurityTracker ha informado(*) de la
existencia de dos problemas de seguridad en kernels de Linux, que
permitirían a un atacante conseguir privilegios de administrador del
sistema (root).

La primera de las vulnerabilidades tiene su origen en que, en
determinadas circunstancias, en la función do_mremap() no se comprueban
los valores de retorno. Esto provoca que no se detecten adecuadamente
los casos en los que la función falla. Por tal motivo, el kernel podrá
mover memoria perteneciente a un proceso a zonas de otro diferente,
posibilitando así que un usuario local obtenga privilegios de root. Este
problema afecta a las versiones del kernel 2.2 hasta 2.2.25, 2.4 hasta
2.4.24, y 2.6 hasta 2.6.2.

La segunda de las vulnerabilidades se produce en el kernel 2.6 de Linux
en ncpfs y se debe a que la función ncp_lookup() no valida el tamaño de
sus componentes. Por ello, un usuario local podrá provocar un
desbordamiento de buffer, permitiendo la ejecución de código arbitrario.
Además, podrá permitir a un usuario local elevar sus privilegios en los
sistemas vulnerables.

(*) Más información en:

- http://www.securitytracker.com/alerts/2004/Feb/1009095.html

- http://www.securitytracker.com/alerts/2004/Feb/1009094.html

NOTA: Debido al cliente de correo las direcciones pueden aparecer
cortadas y, por lo tanto, impedir el acceso. Si esto sucede, unificar
cada URL en una línea (mediante las opciones "cortar" y "pegar").