Vulnerabilidad en el kernel Linux permite elevación de privilegios

Ha sido descubierta una vulnerabilidad en el subsistema futex del kernel del linux cuya explotación permitiría a un usuario no privilegiado, elevar privilegios, conseguir permisos administrativos y provocar la caída del sistema mediante denegación de servicios.

Se han asignado los CVE-2014-3144,CVE-2014-3145 a la vulnerabilidad de denegación de servicio, y el CVE-2014-3153 a la vulnerabilidad de escalda de privilegios, según leemos en INTECO.

El descubrimiento de la vulnerabilidad se atribuye al hacker anónimo Pinkie Pie, dicen un genio adolescente que lleva ‘fulminando’ a Google Chrome desde 2012 ganando los concursos Pwnium y Pwn2Own.

Kees Cook, investigador de seguridad del Chrome OS de google y contribuidor de Ubuntu llama a una actualización urgente. Dicho y hecho como es habitual en Linux, Debian ya tiene una actualización disponible y Red Hat o Ubuntu lo harán en breve.

Fuente: muyseguridad

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -

Vulnerabilidad en el kernel Linux permite elevación de privilegios

Buscador

Redes Sociales

Laboratorio Linux