Elevación de privilegios y denegación de servicio en kernel de Linux
Fecha de publicación:
06/06/2014
Importancia:
4 -
Alta
Recursos afectados:
Linux Kernel, multiples versiones dependiendo de la distribución. Consultar referencias y/o información del fabricante.
Descripción:
Debido a una vulnerabilidad en el kernel de Linux un usuario no privilegiado puede lograr escalar privilegios o provocar la caída del sistema.
Solución:
Instalar la actualización de kernel disponible para su distribución
Detalle:
El investigador Pinkie Pie ha descubierto una vulnerabilidad en el subsistema futex del kernel del Linux cuya explotación permite, a un usuario no privilegiado, elevar privilegios y conseguir permisos administrativos o provocar la caída del sistema
Se han asignado los CVE-2014-3144,CVE-2014-3145 a la vulnerabilidad de denegación de servicio, y el CVE-2014-3153 a la vulnerabilidad de escalda de privilegios
Referencias:
Etiquetas: