Inicio / Linux / Error del Código de Audio Permite que las Aplicaciones Se enruten en Linux

Error del Código de Audio Permite que las Aplicaciones Se enruten en Linux

Cisco analiza el desastre de Arquitectura de sonido de Linux avanzado antes de la versión formal de CVE.

linux sonido

Un aviso de Cisco emitido el pasado viernes 13 de octubre nos dio el visto bueno sobre una vulnerabilidad de escalada de privilegios locales en la arquitectura avanzada de sonido de Linux (ALSA).

El error se designó CVE-2017-15265, pero su entrada en inglete todavía estaba marcada como “reservada” en el momento de la redacción. Cisco, sin embargo, dijo esto antes de la publicación:

“La vulnerabilidad se debe a un error de memoria después de usar en la interfaz del secuenciador ALSA de la aplicación afectada.

Un atacante podría aprovechar esta vulnerabilidad ejecutando una aplicación diseñada en un sistema específico. Un exploit exitoso podría permitir al atacante obtener privilegios elevados en el sistema objetivo “.

El error puede ser potencialmente explotado por un software malintencionado que se ejecuta en un cuadro vulnerable o por usuarios registrados, para obtener el control del sistema a nivel de raíz.

Un parche para la metedura de pata de la programación fue fusionado públicamente a principios de este mes en el árbol de git de ALSA, de acuerdo con esta discusión en Bugzilla de SUSE.

AD_ab de Venustech, la vulnerabilidad de uso después de la liberación se desencadena por un deslizamiento en snd_seq_create_port ().

Esa rutina “crea un objeto de puerto y devuelve su puntero, pero no toma el recuento, por lo que puede eliminarse inmediatamente por otro subproceso.

Mientras tanto, snd_seq_ioctl_create_port () todavía llama a la función snd_seq_system_client_ev_port_start () con el objeto de puerto creado que se está eliminando y esto desencadena el uso after-free “.

Si bien es solo explotable a nivel local, la escalada de privilegios es lo que le valió al error una calificación de severidad “alta”, y por supuesto todos los que utilizan una distribución descendente que incrusta al vulnerable ALSA deberán empujar los parches.

Sobre Johnny Galo

Soy adicto a la tecnología y me gusta mantenerme bien informado, escribo por hobby y me gusta probar siempre nuevos juegos o dispositivos móviles. Blog de Tecnología en El Salvador.

Otros usuarios están viendo

Ataques de Phishing en Carteras de Bitcoin

Ataques de Phishing en Carteras de Bitcoin Aumentan a Medida que el Precio Sube

Era natural que el elemento ciberdelincuente de Internet virara hacia el ecosistema de Bitcoin después …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *