Posteado por Infranetworking in Ha salido a la luz hace un par de días un bug en el kernel Linux, que está actualmente afectando a las versiones comprendidas entre 2.6.17 y 2.6.24.1. Entrando en detalle, afecta a la syscall vmsplice, permitiendo a usuarios no autenticados, lees y escribir en posiciones de memoria arbitrarias, dejando un hueco que hace posible una escala de privilegios para tomar el root del server.
Agunas de las distribuciones afectadas por esta falla son Fedora 8, OpenSuse, Debian, Ubuntu Gusty 7.10 y RedHat Enterprise Linux 5, cualquier servidor dedicado que corra estas distribuciones, deberá verificar el bug y parchearlo en caso de ser necesario.
Sobre este aviso, les hacemos saber que todos nuestros servidores no han sido afectados. Se puede leer algo más sober este fallo en SecurityFocus: Linux Kernel Multiple Prior to 2.6.24.1 Multiple Memory Access Vulnerabilities.
