Escalamiento de privilegios en la rama 2.6.x del kernel de Linux

Leímos en Hispasec que se descubrió una vulnerabilidad en el kernel de Linux que permitiría escalamiento de privilegios, por lo que cualquier usuario normal podría volverse root.

La vulnerabilidad se debe a una función llamada readlink. Hasta el momento no se ha publicado ningún exploit, pero es uno de los problemas más graves a los que se ha enfrentado Linux ya que toda una rama que se creía segura es vulnerable antes de la versión 2.6.28.1

(Actualización: 29-Ene-2009. Damián)

Como bien explican aquí, la vulnerabilidad se debe a que el valor de retorno de la función readlink puede ser negativo y al no haber validación se podría provocar un buffer underflow. El código problemático se encuentra en la función follow_link en fs/encryptfs/inode.c. Por lo que sólo serían vulnerables aquellos sistemas linux que utilicen el sistema de archivos eCryptfs.

Deja un comentario