Una grave vulnerabilidad ha sido descubierta en todos los kernels anteriores a la versión 2.6.30, esta vulnerabilidad permite a un atacante local escalar privilegios a root, se han reportado casos en los cuales un atacante ha hecho uso de alguna vulnerabilidad que le permita subir el código malicioso al servidor y luego ejecutar el exploit para obtener acceso root completo.

Para el momento de escribir esto, no ha salido un kernel para ninguna distro a excepción de Fedora, esta vulnerabilidad afecta a todas las distros incluyendo Centos, Ubuntu, RedHat, etc, las versiones 4.x de Centos/RedHat son especialmemte vulnerables.

En Centos 5.X para que la vulnerabilidad sea explotada, es necesario que SELINUX no este desactivado y mmap_min_addr  = 0 (cat /proc/sys/vm/mmap_min_addr para verificar el valor de su servidor)

Solución temporal si no desea compilar su propio kernel:

Para Centos 5.x

cd / ; wget http://www.rfxn.com/downloads/set_mmap_minaddr; chmod 700 set_mmap_minaddr; ./set_mmap_minaddr

Para Centos 4.x

cd / ; wget  http://www.rfxn.com/downloads/upkern_cos4; chmod 700 upkern_cos4 ; ./upkern_cos4

Debe reiniciar el servidor luego de aplicado el parche.

Estos fix son cortesía de http://www.rfxn.com

Todos los servidores de nuestros clientes (clientes manejados y no manejados) han sido debidamente parcheados.

Hoy 24 de Agosto, ha salido el nuevo kernel que corrije la vulnerabilidad para las distros RedHat/Centos

yum update kernel* es suficiente para instalar el nuevo kernel

Se debe reiniciar el servidor luego de aplicar el upgrade del kernel