Hace dos días salía a la luz una vulnerabilidad en el kernel del popular sistema operativo GNU/Linux que afecta a prácticamente todas las distribuciones del mismo desde el 2001, incluso a los RedHat con políticas SELinux.

El xploit en cuestión se puede descargar desde aqui y la vulnerabilidad se puede parchear desde aqui.

De paso lo he probado en mi servidor que está compilado con Grsec y PaX en un Linux 2.6.25 y puedo decir con alivio que gracias a que PaX vigila y restringe el cambio de propiedades de las paginas de memoria este exploit resulta inefectivo contra los Linux que tengan PaX y dicha opción habilitada.

Esta entrada fue publicada el Sábado, 15th Agosto, 2009 a las 9:16 pm y esta archivado bajo Sin categoria. Puedes seguir cualquier respuesta a esta entrada a traves de de la alimentacion RSS 2.0. Comentarios y pingueos estan actualmente cerrados.