Se han detectado dos vulnerabilidades en el kernel Linux, en su rama 2.6.x que pueden permitir a atacantes locales provocar una denegación de servicio u obtener acceso a información en memoria.
La primera de las fallas se da a la hora de limpiar la memoria en la función 'drm_ioctl' del archivo 'drivers/gpu/drm/drm_drv.c' del controlador DRM (Direct Rendering Manager). Un atacante local puede aprovechar esto para obtener acceso a direcciones de memoria basadas en pila anteriormente liberadas, mediante el envío de llamadas al sistema especialmente manipuladas y con acceso al servidor X.
El segundo problema se debe a un desbordamiento de enteros en la familia de sockets 'AF_CAN', en concreto en los protocolos (Controller Area Network) y BCM (Broadcast Manager). Esto podría ser aprovechado por un atacante para elevar privilegios a través del envío de paquetes especialmente manipulados.
Si quieren más información pueden visitar http://www.hispasec.com/unaaldia/4319
No hay comentarios:
Publicar un comentario