Debido a una vulnerabilidad en el kernel de Linux un
usuario no privilegiado puede lograr escalar privilegios o provocar la caida
del sistema. Dicha vulnerabilidad se ha catalogado de Importancia: 4 - Alta
Recursos afectados
- Linux Kernel, multiples versiones dependiendo de la distribución. Consultar referencias y/o información del fabricante.
Detalle e Impacto de la
vulnerabilidad
- El investigador Pinkie Pie ha descubierto una vulnerabilidad en el subsistema futex del kernel del linux cuya explotación permite, a un usuario no privilegiado, elevar privilegios y conseguir permisos administrativos o provocar la caída del sistema
- Se han asignado los CVE-2014-3144,CVE-2014-3145 a la vulnerabilidad de denegación de servicio, y el CVE-2014-3153 a la vulnerabilidad de escalda de privilegios
Recomendación
- Instalar la actualización de kernel disponible para su distribución
Más información
- Ubuntu-
CVE-2014-3153 http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-3153.html
- Debian Advisory
https://www.debian.org/security/2014/dsa-2949
- Red
Hat https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-3153