Importante vulnerabilidad en Linux 2.6.30+

Se ha descubierto un importante fallo de seguridad en el kernel de Linux -desde 2.6.30- debido a la inclusión del nuevo protocolo RDS precisamente en la versión mencionada anteriormente. Esta vulnerabilidad permite a un usuario normal hacer una "escalada de privilegios", es decir, aumentar sus privilegios a root explotando esta vulnerabilidad. Esto es debido a que el kernel no verifica la copia de datos entre los segmentos de usuario y kernel.

Existe un PoC del exploit aquí, y Linus  ha subido al repositorio público del kernel de Linux el parche correspondiente a esta peligrosa vulnerabilidad para los usuarios de RDS. Para la próxima versión pública del kernel se espera que esté solucionado el problema.

Los usuarios de la mayoría de las distribuciones comerciales no deben temer nada ya que el protocolo RDS viene desactivado por defecto.