• Tweet

Los desarrolladores han corregido dos errores en el kernel de Linux que amenazaban la seguridad de las personas que utilizan el sistema operativo open source.

El más grave de los dos es la vulnerabilidad de negación del servicio a distancia que hace posible a los atacantes el bloqueo de sistemas mediante el envío de paquetes de gran tamaño. La falla subyacente del kernel de Linux elimina la referencia de puntero nulo en el proceso de desfragmentación de Ipv4 y es "básicamente el ping de la muerte de los 90"s, reintroducido de nuevo por un código de refactorización," dijo a The Register el gurú de seguridad en Linux Brad Spengler de grsecurity,.

El segundo error puede ser utilizado por usuarios locales sin privilegios para obtener acceso de root sobre las cajas vulnerables. La vulnerabilidad se debe a un defecto en el sistema de archivos ext4. Puede ser explotada por usuarios al sobrescribir archivos arbitrarios.

Los errores, que parece serán parcheados en la versión 2.6.32 del kernel de Linux, se dieron a conocer por David Ford y Akira Fujita. Los cuales se discuten en el sitio web oficial de Linux. Los distribuidores de Linux Ubuntu y Red Hat tiene una discusión de ellos al respecto.