Linux: Importante vulnerabilidad encontrada en Linux

Se ha encontrado una vulneravilidad en Linux que afecta a todos los kernel de las ramas 2.4 y 2.6, la vulnerabilidad puede ser aprovechada en cualquier arquitectura, por lo que es URGENTE aplicar el parche enviado por Linus el pasado 13 de agosto. Toda la información sobre esta vulnerabilidad la podéis encontrar en el blog de Julien Tinnes y en la web de SecurityFocus.com

El parche de Linus, ya podían haber hecho esto antes…programadores!!! jejejeje!!

diff --git a/net/socket.c b/net/socket.c
index 791d71a..6d47165 100644 (file)
--- a/net/socket.c
+++ b/net/socket.c
@@ -736,7 +736,7 @@ static ssize_t sock_sendpage(struct file *file, struct page *page,
        if (more)
                flags |= MSG_MORE;

-       return sock->ops->sendpage(sock, page, offset, size, flags);
+       return kernel_sendpage(sock, page, offset, size, flags);
 }

 static ssize_t sock_splice_read(struct file *file, loff_t *ppos,

Ahora solo hay que esperar que las distintas distribuciones comiencen a distribuir el parche, como primera acción os recomiendo que desactivéis todas aquellas cuentas de usuarios que consideréis sospechosas, ya que la vulnerabilidad solo puede ser explotada localmente.