Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Detalle de aviso de seguridad para usuarios técnicos

Mempodipper: exploit local para Linux

Importance : 4 - Alta

Fecha de publicación: 24/01/2012

Ressources affectées

Kernel de Linux en versiones iguales o superiores a 2.6.39 para arquitecturas de 32 y 64 bits.

Description

Permite escalar privilegios aprovechándose de una vulnerabilidad en la interfaz de lectura y escritura /proc/pid/mem.

Solution

Debido a la existencia de exploits que aprovechan dicha vulnerabilidad para conseguir privilegios de root, se recomienda parchear el S.O lo antes posible.

Détail

El fichero /proc/[pid]/mem proporciona un medio para acceder al espacio de memoria del proceso [pid] mediante llamdas open, fseek y read.

Debido a una vulnerabilidad (CVE-2012-0056) en el control de permisos implementado en el mismo, un usuario sin privilegios podría escribir en el espacio de direcciones de dicho proceso.

Para ver una descripción más detallada de la vulnerabilidad, puede consultar el write up publicado por zx2c4.


Escalacion de privilegios con Mempodipper exploit

Références

Thèmes