7 de junio de 2014

KERNEL LINUX. Elevación de privilegios y denegación de servicio

Debido a una vulnerabilidad en el kernel de Linux un usuario no privilegiado puede lograr escalar privilegios o provocar la caida del sistema. Dicha vulnerabilidad se ha catalogado de Importancia: 4 - Alta
Recursos afectados
  • Linux Kernel, multiples versiones dependiendo de la distribución. Consultar referencias y/o información del fabricante.
Detalle e Impacto de la vulnerabilidad
  • El investigador Pinkie Pie ha descubierto una vulnerabilidad en el subsistema futex del kernel del linux cuya explotación permite, a un usuario no privilegiado, elevar privilegios y conseguir permisos administrativos o provocar la caída del sistema
  • Se han asignado los CVE-2014-3144,CVE-2014-3145 a la vulnerabilidad de denegación de servicio, y el CVE-2014-3153 a la vulnerabilidad de escalda de privilegios
Recomendación
  •  Instalar la actualización de kernel disponible para su distribución
Más información
Fuente: Inteco.es