1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Alerta de seguridad 64-bit Linux Kernel Exploit CVE-2010-3081

Tema en 'Asuntos Técnicos' iniciado por Apolo, 20 Sep 2010.

  1. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Hola,

    Este exploit comenzó a hacerse público hace un par de días atrás, pero como no habían sido liberados parches, me pareció prudente no publicarlo hasta ahora, cuando las principales distros ya tienen o comienzan a tener parches o actualizaciones que solucionan este agujero de seguridad.

    El exploit CVE-2010-3081 afecta a todas las versiones de Linux de 64 bits. No afecta a las versiones de 32 bits. El exploit permite obtener acceso root, bien sea desde SSH o bien sea desde un simple script PHP, por ejemplo, en determinadas circunstancias. De allí la gravedad del asunto.

    Una forma sencilla de saber si estás corriendo bajo 64 bits, es ejecutando alguno de estos comandos vía SSH:

    CODE, HTML o PHP Insertado:
    uname -r
    CODE, HTML o PHP Insertado:
    cat /proc/version
    Si aparece el número "64" por alguna parte, seguramente estás utilizando una versión del kernel de 64 bits.

    Si quieres tener seguridad de que tu servidor o VPS no ha sido vulnerado, puedes ejecutar este script, cortesía de Ksplice:

    CODE, HTML o PHP Insertado:
    wget http://www.comunidadhosting.com/a.out
    Para ejecutarlo no se debe utilizar el usuario root. Se debe usar un usuario cualquiera con acceso SSH, ejecutando este comando:

    CODE, HTML o PHP Insertado:
    ./a.out
    Si no te funciona, puedes descargar el fichero desde la fuente original:

    http://www.ksplice.com/support/diagnose-2010-3081.c

    Y compilarlo con cualquiera de estos comandos:

    CODE, HTML o PHP Insertado:
    cc diagnose-2010-3081.c
    CODE, HTML o PHP Insertado:
    gcc diagnose-2010-3081.c
    Como comentaba, algunas distros ya han publicado la advertencia y/o solución para este exploit:

    RedHat
    https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-3081

    Debian
    http://security-tracker.debian.org/tracker/CVE-2010-3081

    Ubuntu
    http://www.ubuntu.com/usn/usn-988-1

    CentOS
    http://bugs.centos.org/view.php?id=4518

    AWS (instancias de Amazon)
    http://aws.amazon.com/security/security-bulletins/
    September 18, 2010 -> Linux kernel IA32 System Call Emulation Vulnerability

    Para los usuarios de cPanel, han publicado en sus foros un parche temporal:
    http://forums.cpanel.net/f185/x86_64-kernel-exploit-165758.html#post692222

    También podría ser útil el hilo de Slashdot al respecto:

    http://linux.slashdot.org/article.pl?sid=10/09/20/0217204

    ¡A actualizar pronto! :)
     
    Apolo, 20 Sep 2010
    #1
  2. Anunciante

    Anunciante

     
  3. mihosting

    mihosting Usuario activo

    No os despisteis con este asunto . El tema es serio.
     
    mihosting, 20 Sep 2010
    #2
  4. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Ciertamente.
     
    Apolo, 20 Sep 2010
    #3
  5. Berny

    Berny Usuario activo

    Dios acabo de entrar en el foro despues de unos dias de hyperactividad y me encuentro esto :stress::stress::stress::stress:


    Menos mal que mis nucleos no estan afectados :):):):):)

    A symbol required by the published exploit for CVE-2010-3081 is not
    provided by your kernel. The exploit would not work on your system.


    Que si no me tocaba toda la noche sin dormir :eek::eek::eek::eek:

    Señores como dicen por arriba ojo al tema que no es moco de pavo.!!!!
     
    Berny, 1 Oct 2010
    #4
  6. powerhost

    powerhost Usuario activo

    Cuando vi este anuncion inmediatamente nos pusimos en campaña y actualizamos todas las maquinas y a su vez mandamos un mail y el mismo link a varias empresas de hosting de Chile, pero la mayoria absoluta no hizo caso.. Que lastima que muchas empresas cuando uno de la competencia manda un mensaje de alerta sobre algo tan importante como esta vulnerabilidad piensan negativamente y reprochan la actitud de que hayamos enviado el mail...
     
    powerhost, 3 Oct 2010
    #5
  7. Berny

    Berny Usuario activo

    Si, por desgracia en este sector (informático en general) existe poco compañerismo, y aun menos unidad, eso si un gran amor propio y un nivel de egolatrismo y vanidad asombroso, en el que cualquier chaval con 16 -18 años dice ser informático, y poco menos primo hermano de Bill Gates, casi todos los otros sectores tienen mucha mas unión. Y no mencionemos ya el intrusismo..... en España, en general, y en Granada en particular, la cosa esta mas bien mal.

    No quiero entrar en temas de precios ni aptitudes, pero creo que nos haria falta un colegio profesional, tal y como existen en otros gremios (arquitectos, abogados, etc).

    PD: Señor moderador, se que esta respuesta no tiene absolutamente nada que ver con el tema, mis disculpas por anticipado. Si lo cree usted conveniente podriamos moverla a un tema aparte.

    Un saludo a todos.

    Ojo al exploit que es harto serio el tema!!!!!
     
    Berny, 3 Oct 2010
    #6


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·