Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/06/2014
Elevació de privilegis i denegació de servei en el kernel de linux
A causa d’una vulnerabilitat en el nucli de Linux un usuari no privilegiat pot aconseguir escalar privilegis o provocar la caiguda del sistema.l’investigador Pinkie Pie ha descobert una vulnerabilitat en el subsistema futex del nucli del Linux l’explotació del qual permet, a un usuari no privilegiat, elevar privilegis i aconseguir permisos administratius o provocar la caiguda del sistema
S’han assignat els CVE-2014-3144,CVE-2014-3145 a la vulnerabilitat de denegació de servici, i el CVE-2014-3153 a la vulnerabilitat d’escalda de privilegis
Sistemes Afectats:Linux Kernel, múltiples versions depenent de la distribució. Consultar referències i/o informació del fabricant.
Referències:CVE-2014-3144,CVE-2014-3145,CVE-2014-3153
Solució:Instal·lar l’actualització de nucli disponible per a la seua distribució
Notes: None