Linux Kernel Exploit Affecting Linux 3.3 To Linux 3.8
Posted by Michael Larabel on February 25, 2013
A Linux kernel exploit was made public this weekend that affects versions of Linux going back to the 3.3 kernel. This exploit allows for user-space programs to gain root access through a bug in the kernel's networking code.
As reported on Sunday with a CVE request, "An unprivileged user can send a netlink message resulting in an out-of-bounds access of the sock_diag_handlers[] array which, in turn, allows userland to take over control while in kernel mode."
It appears that individuals have been exploiting this kernel bug for some time. The bug was known to exist privately going back to mid-2012 but wasn't corrected until Saturday with these net patches.
The issue will be addressed in the Linux 3.9 kernel and should make it back to the latest stable point releases of the affected Linux kernel series.
Discuss this article in our forums, IRC channel, or email the author. You can also follow our content via RSS and on social networks like Facebook, Identi.ca, and Twitter (@Phoronix and @MichaelLarabel). Subscribe to Phoronix Premium to view our content without advertisements, view entire articles on a single page, and experience other benefits.
Linux ya no es tan seguro
Moderator: Wibol
Forum rules
Topics in this forum are automatically closed 6 months after creation.
Topics in this forum are automatically closed 6 months after creation.
Linux ya no es tan seguro
Last edited by LockBot on Wed Dec 28, 2022 7:16 am, edited 1 time in total.
Reason: Topic automatically closed 6 months after creation. New replies are no longer allowed.
Reason: Topic automatically closed 6 months after creation. New replies are no longer allowed.
[Imgur](https://i.imgur.com/SGeEu4as.png)
Re: Linux ya no es tan seguro
No es un problema muy grave para el usuario común, igual es mas preocupante entre empresas, pero es un bug que se arreglara, es lo bueno de que sea abierto el código.
Mas información: http://www.muylinux.com/2013/02/26/desc ... nel-linux/
Saludos
Mas información: http://www.muylinux.com/2013/02/26/desc ... nel-linux/
Saludos
Re: Linux ya no es tan seguro
estoy bastante lejos de ese Kernel aun
Code: Select all
sergio@GrindBook:~$ uname -r
2.6.32-5-686
Re: Linux ya no es tan seguro
Para mi, Linux es bastante seguro. Te aseguro (valga la redundancia) que aunque utilizes un Linux viejo y sin actualizar, es mucho mas seguro y eficiente que la porquería o basura de Windows que la mayoría de la gente tiene. Aparte de que Windows es, realmente, mucho mas inseguro que cualquier Linux. Saludos Cordiales.-
Re: Linux ya no es tan seguro
Por desgracia aunque como SO es muy bueno, he tenido que volver al asco de windows, por necesidad de aplicaciones que aunque en linux tienes equivalentes, no tienen las potencia de un Pinacle o Adove Photoshop.
Si linux tuviese una cuota de mercado del 30% veríamos cuantos ataques recibía y cuantos agujeros encontraba la gente entonces, solo viendo un vídeo de un hacker ético español 8 veces ganador del premio de microsoft explico que los expertos dijeron que cuando iOS llegara al 17% de cuota de mercado es cuando recibiría mas ataques, y en el ultimo año ha recibido mas ataques que en toda su historia. La seguridad se basa también en la cantidad de pc´s que hay con un OS.
Si linux tuviese una cuota de mercado del 30% veríamos cuantos ataques recibía y cuantos agujeros encontraba la gente entonces, solo viendo un vídeo de un hacker ético español 8 veces ganador del premio de microsoft explico que los expertos dijeron que cuando iOS llegara al 17% de cuota de mercado es cuando recibiría mas ataques, y en el ultimo año ha recibido mas ataques que en toda su historia. La seguridad se basa también en la cantidad de pc´s que hay con un OS.
[Imgur](https://i.imgur.com/SGeEu4as.png)