Blogantivirus

Investigadores de seguridad han revelado una vulnerabilidad en Linux que permite a cualquier usuario obtener privilegios de “superusuario” en el sistema comprometido.

El bug en la implementación del protocolo RDS (Reliable Datagram Sockets) puede ser explotado por los usuarios locales mediante el envío de paquetes especialmente manipulados que escriben ciertos valores en la memoria del kernel, de acuerdo con VSR Security.

El problema fue introducido en el kernel de Linux en la versión 2.6.30, cuando RDS fue añadido por primera vez. Una solución para el bug fue entregada la semana pasada por Linus Torvalds.

Visto en The Register

Tags: Linux

Tags: adobe, Adobe Reader, Adobe Reader X, sandboxing

Tags: Malicious Software Removal Tool, Zbot, Zeus