Elevación de privilegios y denegación de servicio en kernel de Linux

Fecha de publicación:

06/06/2014

Importancia:

4 - Alta

Recursos afectados:

Linux Kernel, multiples versiones dependiendo de la distribución. Consultar referencias y/o información del fabricante.

Descripción:

Debido a una vulnerabilidad en el kernel de Linux un usuario no privilegiado puede lograr escalar privilegios o provocar la caída del sistema.

Solución:

Instalar la actualización de kernel disponible para su distribución

Detalle:

El investigador Pinkie Pie ha descubierto una vulnerabilidad en el subsistema futex del kernel del Linux cuya explotación permite, a un usuario no privilegiado, elevar privilegios y conseguir permisos administrativos o provocar la caída del sistema

Se han asignado los CVE-2014-3144,CVE-2014-3145 a la vulnerabilidad de denegación de servicio, y el CVE-2014-3153 a la vulnerabilidad de escalda de privilegios

Referencias:

Ubuntu- CVE-2014-3153

Debian Advisory

Red Hat

Etiquetas:

Actualización

Linux

Vulnerabilidad

Accesos corporativos

Elevación de privilegios y denegación de servicio en kernel de Linux

Actualizaciones críticas en Oracle (enero 2022)

Múltiples vulnerabilidades en IBM HTTP Server

Múltiples vulnerabilidades en productos Juniper

Múltiples vulnerabilidades en productos de TIBCO

Actualizaciones de seguridad de Microsoft de enero de 2022