Exploit para GNU/Linux que permite hacerse ROOT
por CrackVanSe ha encontrado una vulnerabilidad en el kernel Linux de la version 2.6.x hasta la 2.6.24.1 que permite a cualquier usuario del sistema obtener privilegios de root con una facilidad pasmosa, tan solo ejecutando un simple exploit, es tan facil como:
1. Descargar el código fuente del exploit (otra variante) llamandolo por ejemplo exploit.c
2. Compilarlo con: gcc -o exploit exploit.c
3. Ejecutarlo con: ./exploit
Y ya esta, el resultado es este:
Increíblemente fácil y rápido, el parche ya esta disponible, y ya hay nueva version del kernel, la 2.6.24.2 con el parche aplicado.
Vía, Kriptopolis
- Leido 1 veces
Lo bueno de linux es que errores graves de este tipo son subsanados casi al instante mediante parches de seguridad. Eso en Windows pasa, pero los parches de seguridad generan nuevos problemas de seguridad.
No podría estar mas de acuerdo contigo WhisKiTo jejeje
En general Güindos es un compendio de fallos con algún acierto accidental… que se encargan de ir solucionando con esos parches que comentas jiji
Uhmm… jaja ya lo probé en mi servidor y funciona… bueno es saberlo, oye! xD
El saber no ocupa lugar
, se ha solucionado rápido como de costumbre, pero seguro que muchos pernaneceran vulnerables durante bastante tiempo por no aplicar el parche o no tener un kernel mas actualizado…
Todo está muy bien, pero ¿desde cuándo existe esta vulnerabilidad? Fue descubierta y reparada casi inmediatamanete, pero es un bug bastante sencillo que se coló durante la escritura del código. ¿Cuántas más existen? No sabemos, la cantidad de personas que escrutan Linux buscando errores son infinitamente menores que los de Windows pero eso irá cambiando con el tiempo, y a medida que Linux se haga más popular y se extienda el soporte para más drivers, dispositivitos y programas la posibilidad del surgir bugs similares crece exponencialmente. La protección natural de Linux no queda en entredicho pero el futuro se torna algo preocupante.
Bugs hay, y claro que surgirá algún otro, la gente que analiza la seguridad no son pocos, piensa que es un SO muy muy usado en servidores, y los administradores de esos servidores son los primeros en preocuparse por poner a prueba al SO para ver que no tiene fallos graves.
Lo errores se solucionan y seguirán solucionando impresionantemente rápido, a las pocas horas de conocerse el fallo ya hay un parche que lo soluciona.
Para mi el futuro de Linux es mejor y mas brillante cada día que pasa
[...] Como no podía ser de otra forma en el mundo Linux, hoy ya esta solucionado, mediante la actualización del kernel debidamente parcheado, el bug que permitía hacerse root desde cualquier usuario del sistema debido a un bug en la syscall Vmsplice que comentaba ayer mismo. [...]
Acabo de leer en Kriptópolis (que no son muy amigos de Windows que digamos) que esta vulnerabilidad existe desde el 2005 (!), así que son varios añitos que se les había pasado ¿no? En lo que concuerdo contigo es que una vez descubierta fue reparada rápidamente. Sin embargo, el mito de que en Linux estás protegido porque cualquier cambio no autorizado será detectado porque necesitaría pasar por root para efectuarlo queda en entredicho.
Y sobre el futuro de Linux, bueno, no hace mucho leí un artículo muy interesante sobre el crecimiento de Mac OSX y la posibilidad real de que termine por sustituir a Linux como alternativa a Windows en nuestras PCs.
Últimamente se esta viendo mucho movimiento en cuanto a compra de Macs, sobre todo MacBooks, por lo menos en mi entorno de conocidos, yo mismo quiero comprarme uno jeje y de paso probar Mac OSX, pero seguiría metiendole mi Kubuntu también
Sobre todo desde que Mac se pasó a Intel, ha sido todo un acierto y se estan extendiendo mas y mas. En cuanto a lo de que lo sustituya como alternativa a Windows… espero que no, que convivan, cualquiera de las dos opciones es perfecta siempre que se quiera escapar de Windows