La libertad del conocimiento al alcance de quien la busca.
Poll
Conectados...
Bienvenido(a) a Alcance Libre 05/09/2025, 19:47
Dos vulnerabilidades para x86_64 en el núcleo de Linux 2.6.28.7 y versiones anteriores.
- 07/03/2009, 16:58
-
- Autor:
- Joel Barrios Dueñas
-
- Lecturas
- 1,819
La primera (CVE-2009-0835) afecta a los sistemas x86_64 y consiste en que la función __secure_computing en kernel/seccomp.c en el sub-sistema seccomp en la plataforma X86_64, cuando CONFIG_SECCOMP está habilitado, gestiona incorrectamente (1) un procesos de 32-bit realizando una llamada de sistema (syscall de 64-bit o (2) un proceso de 64-bit haciendo una llamada de sistema de 32-bit, lo cual permite a los usuarios locales saltar restricciones de intento de acceso a través de llamadas de sistema modificadas que son malinterpretadas como el mandato (a) stat o (b>)chmod. Está relacionada con CVE-2009-0342 y CVE-2009-0343.
La segunda (CVE-2009-0834) consiste en que la función audit_syscall_entry en la plataforma x86_64 gestiona (1) incorrectamente un proceso de 32-bit haciendo llamadas de sistema (syscall) de 64-bit o (2) un proceso de 64-bit haciendo una llamada de sistema de 32-bit, la cual permite a usuarios locales saltar ciertas configuraciones de llamadas de sistema de audit a través de llamadas de sistema modificadas. También está relacionada con CVE-2009-0342 y CVE-2009-0343.
Se espera un lanzamiento de la versión 2.6.28.8, a fin de corregir los problemas, durante las siguientes horas.
Fuentes: CVE-2009-0835 y CVE-2009-0834.
0
0
Seguimiento
- TURL de seguimiento para esta entrada:
- https://blog.alcancelibre.org/trackback.php/CVE-2009-0835-CVE-2009-0834
No hay seguimientos para esta entrada.
Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace responsable de las opiniones expresadas por los participantes en los foros y secciones de comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.
Comments are closed and no new posts are allowed.