[c&p] Los atacantes aprovecharon el reciente bug en el kernel linux para modificar las páginas de inicio de algunos clientes del proveedor británico de Internet Claranet. Al parecer Claranet detectó la ejecución del exploit en su plataforma de hosting compartido a la 18 horas del martes, y a los diez minutos ya había contenido la actividad maliciosa y bloqueado su plataforma para prevenir mayores daños. Hacia las 10 de la mañana del miércoles la plataforma estaba totalmente parcheada ...
Comentarios
Vía Kriptópolis - http://www.kriptopolis.org/isp-britanico-afectado-por-bug-kernel-linux
Relacionadas:
- Bug del kernel que permitía escalar privilegios ha sido corregido
Bug del kernel que permitía escalar privilegios ha...
kernel.org- Grave fallo de seguridad en linux que afecta desde 2.6.17 en adelante [EN]
Grave fallo de seguridad en linux que afecta desde...
bugs.debian.orgRelacionada:
Entrevista con el descubridor del fallo en el kernel Linux [Inglés]
Entrevista con el descubridor del fallo en el kern...
searchsecurity.techtarget.comNo se, no se.
El bug no era explotable remotamente, solo permitía una escalada de privilegios. Por lo tanto: O explotaron otro agujero, o lo hizo alguien de dentro, o simplemente, no es cierto.