Descubierta una nueva vulnerabilidad crítica en el kernel de Linux

[wolfbcn]

Pocas veces aparecen vulnerabilidades críticas en el kernel de Linux, pero cuando ocurre, estas suelen tener bastante repercusión en la red. Hace pocas horas se ha dado a conocer una nueva vulnerabilidad en el núcleo del sistema operativo libre presente en este sistema desde el año 2009 que puede permitir a un atacante que la explote correctamente ganar permisos hasta considerarse "root" o generar un "kernel panic" en el sistema mediante un ataque DoS desbordando los límites asignados de la memoria.

Esta nueva vulnerabilidad descubierta afecta a todas las versiones del kernel de Linux desde la versión 2.6.31 (una versión de 2009) hasta la actual 3.14.3 y la 3.15 que aún se encuentra en desarrollo. Esta vulnerabilidad en cuestión denominada como CVE-2014-0196 puede permitir que un usuario sin permisos corrompa la memoria del sistema hasta obtener permisos de administrador (root) para poder realizar prácticamente cualquier función en el sistema afectado e incluso corromper la memoria para realizar un ataque DoS que bloquee el equipo.

LEER MAS: http://www.redeszone.net/2014/05/13/descubierta-una-nueva-vulnerabilidad-critica-en-el-kernel-de-linux/

[[u]nsigned]

ACA esta explicado a prueba de tontos lo que paso, creo que seria interesante y relativamente facil montar un mv de prueba y ver si se puede hacer algo con el exploit.

Saludos

[Jenag]

Hola queria saber si también afecta a la 3.14.4 o en esta..¿lo han corregido?..

[[u]nsigned]

Hola queria saber si también afecta a la 3.14.4 o en esta..¿lo han corregido?..

Esta nueva vulnerabilidad descubierta afecta a todas las versiones del kernel de Linux desde la versión 2.6.31 (una versión de 2009) hasta la actual 3.14.3 y la 3.15 que aún se encuentra en desarrollo.

Pero si utilizas alguna distro con updates automaticos como ubuntu es probable que ya se haya parchado 'solita'