Inicio / Alerta Temprana / Avisos Seguridad / Elevación de privilegios y denegación de servicio en kernel de Linux

Elevación de privilegios y denegación de servicio en kernel de Linux

Fecha de publicación: 
06/06/2014
Importancia: 
4 - Alta
Recursos afectados: 

Linux Kernel, multiples versiones dependiendo de la distribución. Consultar referencias y/o información del fabricante.

Descripción: 

Debido a una vulnerabilidad en el kernel de Linux un usuario no privilegiado puede lograr escalar privilegios o provocar la caída del sistema.

Solución: 

Instalar la actualización de kernel disponible para su distribución

Detalle: 

El investigador Pinkie Pie ha descubierto una vulnerabilidad en el subsistema futex del kernel del Linux cuya explotación permite, a un usuario no privilegiado, elevar privilegios y conseguir permisos administrativos o provocar la caída del sistema

Se han asignado los CVE-2014-3144,CVE-2014-3145 a la vulnerabilidad de denegación de servicio, y el CVE-2014-3153 a la vulnerabilidad de escalda de privilegios