Fecha de publicación: 21/06/2017 |
Importancia: Crítica |
Recursos afectados
La mayoría de las distribuciones de Linux, OpenBSD, NetBSD, FreeBSD y Solaris, en arquitecturas i386 y amd64. |
Descripción
Se han publicado múltiples vulnerabilidades que afectan a Linux, OpenBSD, NetBSD, FreeBSD y Solaris, en i386 y amd64. Un atacante que tenga algún tipo de acceso a un sistema afectado puede explotar la vulnerabilidad Stack Clash (denominación de Qualys Research Team al conjunto de vulnerabilidades) y obtener privilegios de root. |
Solución
Aplicar los parches proporcionados por los proveedores en todos los sistemas afectados. Una solución temporal sería restringir el acceso local a los sistemas afectados y establecer limites mediante RLIMIT_STACK y RLIMIT_AS con valores razonablemente bajos para usuarios locales y servicios remotos. |
Detalle
Se han reservado los siguientes identificadores para la vulnerabilidad Stack Clash:
|
Referencias Privileges Escalation Vulnerabilities in Unix Operating Systems The Stack Clash Qualys Security Advisory |
Múltiples vulnerabilidades en sistemas operativos Unix
junio 22nd, 2017 | Posted by in Análisis Forense / Vulnerabilidades | PublicacionesYou can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.
Deja un comentario