Elevación de privilegios y denegación de servicio en kernel de Linux

Fecha de publicación:

06/06/2014

Importancia:

4 - Alta

Recursos afectados:

Linux Kernel, multiples versiones dependiendo de la distribución. Consultar referencias y/o información del fabricante.

Descripción:

Debido a una vulnerabilidad en el kernel de Linux un usuario no privilegiado puede lograr escalar privilegios o provocar la caída del sistema.

Solución:

Instalar la actualización de kernel disponible para su distribución

Detalle:

El investigador Pinkie Pie ha descubierto una vulnerabilidad en el subsistema futex del kernel del Linux cuya explotación permite, a un usuario no privilegiado, elevar privilegios y conseguir permisos administrativos o provocar la caída del sistema

Se han asignado los CVE-2014-3144,CVE-2014-3145 a la vulnerabilidad de denegación de servicio, y el CVE-2014-3153 a la vulnerabilidad de escalda de privilegios

Referencias:

Ubuntu- CVE-2014-3153

Debian Advisory

Red Hat

Etiquetas:

Actualización

Linux

Vulnerabilidad

Accesos corporativos

Elevación de privilegios y denegación de servicio en kernel de Linux

Actualización de seguridad de SAP de junio de 2021

Actualizaciones de seguridad de Microsoft de junio de 2021

Múltiples vulnerabilidades en productos de Cisco

Vulnerabilidad XSW en la librería Lasso

Múltiples vulnerabilidades en IBM Application Gateway