Vulnerabilidades descubiertas en Ubuntu 10.04

Imagen: crenk.com

La versión 10.04 LTS de la distribución Ubuntu  y sus derivados ha sido reportada vulnerable a tres tipos de bugs. Apenas se dieron a conocer el día de ayer dichas fallas encontradas. La pieza de software vulnerable en dicha versión, se encuentra en el linux-fsl-imx51, a nivel kernel, un modulo encargado de proporcionar librerías para el procesamiento de imágenes cerebrales.

El primer problema de seguridad afecta el uso de recursos compartidos con CIFS, al parecer se encontraron problemas a la hora de manejar la autenticación para el uso de recursos. Cuando un usuario tiene un recurso CIFS compartido que requiere autenticación, otro usuario local puede montar el mismo recurso sin necesidad de saber la contraseña correcta.

El segundo error se descubrió en el uso del protocolo GRE, utilizado para el ruteo y encapsulamiento de paquetes. Trata de forma incorrecta la inicialización de netns (contenedor ligero basado en virtualización). Un atacante remoto puede enviar un paquete mientras el módulo ip_gre se carga, de tal manera que cuelga el sistema, dando lugar a una denegación de servicio.

De la misma manera se provoca una denegación de servicio al inicializar netns con el protocolo IP/IP. Un atacante remoto puede enviar un paquete mientras se carga el modulo ipip y hacer que se cuelgue el sistema.

Asimismo el ruso Vasily Averin descubrió que  NFS Lock Manager (NLM) maneja incorrectamente peticiones de desbloqueo. Un atacante local puede aprovecharse de esta situación y provocar una denegación de servicio.

Para más información acerca de la corrección del problema y actualización necesaria hay que visitar el siguiente enlace oficial por parte de Ubuntu:

USN-1271-1: Linux kernel (FSL-IMX51) vulnerabilities