Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/06/2014
Elevación de privilegios y denegación de servicio en kernel de linux
Debido a una vulnerabilidad en el kernel de Linux un usuario no privilegiado puede lograr escalar privilegios o provocar la caída del sistema.El investigador Pinkie Pie ha descubierto una vulnerabilidad en el subsistema futex del kernel del linux cuya explotación permite, a un usuario no privilegiado, elevar privilegios y conseguir permisos administrativos o provocar la caída del sistema
Se han asignado los CVE-2014-3144,CVE-2014-3145 a la vulnerabilidad de denegación de servicio, y el CVE-2014-3153 a la vulnerabilidad de escalda de privilegios
Sistemas Afectados:Linux Kernel, multiples versiones dependiendo de la distribución. Consultar referencias y/o información del fabricante.
Referencias:CVE-2014-3144,CVE-2014-3145,CVE-2014-3153
Solución:Instalar la actualización de kernel disponible para su distribución
Notas: None