Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/06/2015
La seguridad en Ubuntu está en entredicho. Esto es debido a que gracias a overlayfs y la vulnerabilidad CVE-2015-1328 resulta posible obtener privilegios de root en todas las versiones soportadas de Ubuntu.
¿Y cómo se produce este evento? Esto se produce porque los permisos cuando se crean nuevos ficheros en un directorio superior, utilizando el sistema de ficheros overlayfs, no son correctamente comprobados.
Sistemas afectados: Ubuntu 12.04, 14.04, 14.10 y 15.04. Probado en los kernel más recientes, anteriores al 15/06/2015, de las citadas versiones.