|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Denegación de servicio en el kernel 2.4 de Linux | ||
|---|---|---|
VSantivirus No. 862 - Año 7 - Sábado 16 de noviembre de 2002 Denegación de servicio en el kernel 2.4 de Linux http://www.vsantivirus.com/vul-linux-kernel24.htm Aviso de seguridad: Denegación de servicio en kernel 2.4 Fecha original: 15/nov/02 Autor/descubridor: Christophe Devine Aplicación vulnerable: Linux Kernel 2.4.x Severidad: Poco crítico (solo afecta el sistema local) Riesgo: Bloqueo del sistema por denegación de servicio Una vulnerabilidad que provoca una acción de denegación de servicio (D.o.S por sus siglas en inglés), ha sido detectado recientemente. El propio Linus Thorvalds reconoció la falla, debida a una implementación errónea en el modo de manejar ciertas interrupciones. Existe un exploit publicado para tomar partido de la falla, pero tanto éste como la falla en si, no son considerados críticos, debido a que la vulnerabilidad afecta la rama local del Kernel. El Kernel es el corazón del sistema operativo. El exploit publicado, solo parece funcionar bajo procesadores de la gama Intel (i386). Aunque no hay todavía un parche oficial, existe uno para el kernel 2.4.20 RC1 en la siguiente dirección: http://www.kernel.org/pub/linux/kernel/people/alan/linux-2.4/2.4.20/patch-2.4.20-rc1-ac2.gz Existe otro parche, escrito por Thorvalds, para la versión 2.5 que también funciona con las versiones 2.4. Sin embargo, se sugiere esperar un parche oficial, ya que la falla puede convertirse en crítica en algunos sistemas si no se procede adecuadamente. Referencias: RedHat actualiza el kernel http://www.vsantivirus.com/vul-redhat-kernel.htm (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
