domingo, 29 de agosto de 2010

Bug en kernel en el kernel de Linux


Un error en el kernel de linux que ya llevaba buen tiempo sin ser descubierto (posiblemente desde la aparición del kernel 2.6 del 2003) fue corregido recientemente. El bug consiste básicamente en la posibilidad de escalamiento de privilegios de clientes X que llevan al servidor a un desbordamiento de pila.

El problema fue descubierto por Rafal Wojtczuk del Invisible Things Lab (ITL) mientras trabajaba sobre el sistema operativo Qubes; ITL's basado en la virtualización y enfocado en la seguridad de los sistemas operativos.

Joanna Rutkowska CEO de ITL's describe la falla en el blog de la compañía y Wojtczuk ha publicado un documento en formato PDF el 17 de agosto donde expone con más detalle el bug. En este documento, reporta que 17 de junio encontraron el problema en el x.org y estimaron que para el 20 de junio ya estaría solucionado; sin embargo no fue sino hasta el 13 de agosto que realmente se dio la solución.

Este reporte tuvo que ser adecuado a las políticas de Linux-kernel y de Linus Torvals para el reporte de fallos de seguridad para evitar una masificación de ataques, políticas que ya han sido bastante discutidas y controvertidas desde mucho rato atrás.

El informe (archivo PDF) consta de 59 páginas y lo puedes descargar haciendo clic aquí