Elevación de privilegios y denegación de servicio en kernel de Linux

Fecha de publicación:

06/06/2014

Importancia:

4 - Alta

Recursos afectados:

Linux Kernel, multiples versiones dependiendo de la distribución. Consultar referencias y/o información del fabricante.

Descripción:

Debido a una vulnerabilidad en el kernel de Linux un usuario no privilegiado puede lograr escalar privilegios o provocar la caída del sistema.

Solución:

Instalar la actualización de kernel disponible para su distribución

Detalle:

El investigador Pinkie Pie ha descubierto una vulnerabilidad en el subsistema futex del kernel del Linux cuya explotación permite, a un usuario no privilegiado, elevar privilegios y conseguir permisos administrativos o provocar la caída del sistema

Se han asignado los CVE-2014-3144,CVE-2014-3145 a la vulnerabilidad de denegación de servicio, y el CVE-2014-3153 a la vulnerabilidad de escalda de privilegios

Referencias:

Ubuntu- CVE-2014-3153

Debian Advisory

Red Hat

Etiquetas:

Actualización

Linux

Vulnerabilidad

Accesos corporativos

Elevación de privilegios y denegación de servicio en kernel de Linux

Escalada de privilegios en Apache Traffic Server

Múltiples vulnerabilidades en productos F5

Vulnerabilidad de escalada de privilegios en WebSphere Application Server de IBM

Múltiples vulnerabilidades en Jenkins

Vulnerabilidad de desbordamiento de búfer en Dell EMC iDRAC