Resultados 1 al 2 de 2

Se inaugura el mes de los fallos en el núcleo

  1. #1 Se inaugura el mes de los fallos en el núcleo 
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Como ya hiciera HD Moore en julio con su "mes de los fallos en los navegadores", otro investigador relacionado con el proyecto Metasploit ha desarrollado la iniciativa "month of the kernel bugs" que ha decidido encuadrar en noviembre.

    La idea será publicar un nuevo error en el kernel de cualquier sistema operativo durante todos los días de noviembre.

    El proyecto está encabezada por LMH, un investigador de Mestasploit que según parece posee (y también espera recibir) una colección suficiente de fallos en los núcleos de los sistemas operativos como para publicar uno por día durante los 30 días de noviembre. Podrían ser denegaciones de servicio, escaladas de privilegios o simplemente fallos. El objetivo es además, mostrar herramientas y procedimientos que ayuden a mejorar la calidad de los núcleos de cualquier sistema operativo.

    Una de las herramientas usadas para detectar estos errores ha sido fsfuzzer, un programa capaz de encontrar fallos en una gran cantidad de sistemas de ficheros, además de sysfuzz, isic... y otras herramientas destinadas a tantear los límites del software y que se desarrollan dentro del proyecto Metasploit.

    HD Moore ya puso en práctica una iniciativa parecida en julio con los navegadores. El resultado fue una buena colección de experimentos que sirvieron para que diferentes navegadores dejasen de responder o acaparasen todos los recursos de la máquina. Pero sin duda se recordará por un fallo en concreto, publicado el día 17 de julio y relacionado con el método setSlice() de Internet Explorer. El fallo, como tantos otros ese mes, fue calificado en un principio como denegación de servicio. Sin embargo, el día 27 de septiembre apareció públicamente una forma de aprovecharlo para ejecutar código y además se concluyó que el problema residía en el explorador del sistema operativo, pero era aprovechable a través del navegador. Ante la gravedad del problema Microsoft publicó un parche el día 10 de octubre.

    Según la página oficial, no quieren hacer dinero con el experimento, sólo comprobar cuántos problemas pueden existir ahí fuera aún sin conocimiento de la mayoría. De momento, y para empezar, ya han publicado un fallo en el controlador Apple Airport que provoca una corrupción de memoria y posiblemente permita la ejecución de código arbitrario.
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Ese fallo ya había sido publicado (el del airport), no así el exploit correspondiente, que seguramente sea lo que han sacado a la luz.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 22-05-2009, 20:55
  2. Respuestas: 0
    Último mensaje: 06-08-2007, 21:12
  3. Grave vulnerabilidad en /proc del núcleo Linux
    Por Ktorce en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 20-07-2006, 12:04
  4. ¿ande andara el nucleo?
    Por mesias en el foro LINUX - MAC - OTROS
    Respuestas: 3
    Último mensaje: 27-01-2005, 08:55
  5. Frambuffer para comunicaión con el núcleo
    Por Tgunt en el foro LINUX - MAC - OTROS
    Respuestas: 0
    Último mensaje: 17-10-2004, 13:17

Marcadores

Marcadores