Recientemente se ha parcheado una vulnerabilidad en el kernel Linux, rama 2.6, que podría permitir a un atacante elevar privilegios y ejecutar código arbitrario con permisos de root.
La vulnerabilidad fue descubierta por Rafal Wojtczuk de Invisible Things Labs, la empresa de la conocida investigadora Joanna Rutkowska. Rafal descubrió el bug mientras trabajaba en la virtualización de la interfaz de usuario del sistema operativo Qubes.
Qubes es un proyecto de un sistema operativo que permite virtualizar procesos independientemente. Según Rutkowska el bug descubierto podría haber estado presente desde la introducción de la rama 2.6 a finales de 2003. Aunque en un primer momento los investigadores reportaron el error a los desarrolladores del servidor X (X.org) finalmente se derivó a los administradores del kernel.
Esto fue debido a que no se trataba de una falla inherente al servidor X sino a la forma en la que el kernel maneja la memoria en determinadas circunstancias.
La explotación de la vulnerabilidad permitiría a cualquier proceso no privilegiado con acceso al servidor X escalar a root. Los procesos de usuario que posean GUI corren con acceso al servidor X y de ahí que, la explotación de una vulnerabilidad no relacionada en una aplicación de usuario podría ser encadenada y aprovechar ésta para elevar privilegios. La puerta a una ejecución remota de código queda abierta.
Técnicamente la explotación del bug reside en cargar de forma reiterativa en memoria pixmaps (XPM) de gran tamaño aumentando el área de memoria empleada. Gracias a la extensión MIT-SHM del servidor X, se posibilita y se crea un segmento de memoria compartida que será usado por el proceso del servidor.
La idea es aumentar el tamaño de memoria empleada y llamar a una función recursiva que vaya creando marcos llevando el segmento hacia la zona de memoria compartida.
La falla ha sido corregida en el repositorio de código del kernel y su CVE asignado es CVE-2010-2240.
Si quieren más información puede visitar http://www.hispasec.com/unaaldia/4316
No hay comentarios:
Publicar un comentario