Vulnerabilidad critica en varias versiones del kernel Linux

Una vulnerabilidad critica de seguridad ha sido detectada en las versiones del kernel Linux 2.4.22 a 2.4.25 y 2.6.1 a 2.6.3 en el código de la función ip_setsockopt().

La vulnerabilidad bien aprovechada puede llegar a dar permiso de super-usuario (root) en el sistema y por otra parte, si no fuera explotada adecuadamente podría ser utilizada para un ataque de denegación de servicio (DoS) lo que traería como consecuencia un crasheo o reinicio inmediato del sistema.
Esta vulnerabilidad ya ha sido corregida en las versiones del kernel 2.4.26 y 2.6.4 por lo que es recomendable actualizar a alguna de estas versiones en caso de tener un kernel afectado por dicho fallo de seguridad.
Información en detalle del problema en el siguiente enlace: Vulnerabilities Linux kernel


Enlaces de interés:
www.kernel.org

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.