¿Grave? vulnerabilidad en /proc del kernel linux

Se ha encontrado una vulnerabilidad que permite una escalada de privilegios en la versión 2.6.17.4 y inferiores del kernel linux.

El asunto es serio, en el momento en que uno teniendo un usuario local puede convertirse en administrador pero es que luego ves que para que funcione tienes que tener activado el soporte para a.out (CONFIG_BINFMT_AOUT=y) y permitir ejecutables en /proc y hay uno piensa “grave”, vale es un problema serio y cualquier tipo de vulnerabilidad algunos nos la tomamos muy en serio pero me parece excesivo la alarma que algunos están creando: Es un fallo más el cual se soluciona en unos minutos y no requiere ni actualizar el kernel de inmediato…

Las cuatro cosas que me enseñaron que tenía que hacer justo después de instalar un GNU/Linux (Debian para más señas) son:

1. Desinstalar portmapper.
2. Deshabilitar/desinstalar todo proceso que no uses y/o no necesites pero escuche por un puerto de la red.
3. Cortafuegos con la política DROP por defecto.
4. Usar noexec en las particiones y sistemas de ficheros que no deberian tener binarios (/proc, /home, /var/www, etc).

Vamos, que si no lo tienes todavía, edita el /etc/fstab la línea del /proc y cambia defaults por defaults,noexec y adiós bug.

Y así no tienes que ir corriendo a actualizar el kernel.

Comentarios cerrados