Elevación de privilegios y denegación de servicio en kernel de Linux

Fecha de publicación:

06/06/2014

Importancia:

4 - Alta

Recursos afectados:

Linux Kernel, multiples versiones dependiendo de la distribución. Consultar referencias y/o información del fabricante.

Descripción:

Debido a una vulnerabilidad en el kernel de Linux un usuario no privilegiado puede lograr escalar privilegios o provocar la caída del sistema.

Solución:

Instalar la actualización de kernel disponible para su distribución

Detalle:

El investigador Pinkie Pie ha descubierto una vulnerabilidad en el subsistema futex del kernel del Linux cuya explotación permite, a un usuario no privilegiado, elevar privilegios y conseguir permisos administrativos o provocar la caída del sistema

Se han asignado los CVE-2014-3144,CVE-2014-3145 a la vulnerabilidad de denegación de servicio, y el CVE-2014-3153 a la vulnerabilidad de escalda de privilegios

Referencias:

Ubuntu- CVE-2014-3153

Debian Advisory

Red Hat

Etiquetas:

Actualización

Linux

Vulnerabilidad

Accesos corporativos

Elevación de privilegios y denegación de servicio en kernel de Linux

Múltiples vulnerabilidades en productos de Intel

Vulnerabilidad en Citrix Hypervisor

Actualización de seguridad de SAP de agosto de 2022

Múltiples vulnerabilidades en VMware vRealize Operations

Actualizaciones de seguridad de Microsoft de agosto de 2022