Pocas veces aparecen vulnerabilidades críticas en el kernel de Linux, pero cuando ocurre, estas suelen tener bastante repercusión en la red. Hace pocas horas se ha dado a conocer una nueva vulnerabilidad en el núcleo del sistema operativo libre presente en este sistema desde el año 2009 que puede permitir a un atacante que la explote correctamente ganar permisos hasta considerarse "root" o generar un "kernel panic" en el sistema mediante un ataque DoS desbordando los límites asignados de la memoria.
Esta nueva vulnerabilidad descubierta afecta a todas las versiones del kernel de Linux desde la versión 2.6.31 (una versión de 2009) hasta la actual 3.14.3 y la 3.15 que aún se encuentra en desarrollo. Esta vulnerabilidad en cuestión denominada como CVE-2014-0196 puede permitir que un usuario sin permisos corrompa la memoria del sistema hasta obtener permisos de administrador (root) para poder realizar prácticamente cualquier función en el sistema afectado e incluso corromper la memoria para realizar un ataque DoS que bloquee el equipo.
LEER MAS: http://www.redeszone.net/2014/05/13/descubierta-una-nueva-vulnerabilidad-critica-en-el-kernel-de-linux/
ACA (http://www.genbeta.com/seguridad/descubierta-y-corregida-una-vulnerabilidad-grave-en-el-kernel-linux) esta explicado a prueba de tontos lo que paso, creo que seria interesante y relativamente facil montar un mv de prueba y ver si se puede hacer algo con el exploit.
Saludos
Hola queria saber si también afecta a la 3.14.4 o en esta..¿lo han corregido?.. :-*
Cita de: Jenag en 18 Mayo 2014, 11:27 AM
Hola queria saber si también afecta a la 3.14.4 o en esta..¿lo han corregido?.. :-*
Cita de: wolfbcn en 13 Mayo 2014, 12:55 PM
Esta nueva vulnerabilidad descubierta afecta a todas las versiones del kernel de Linux desde la versión 2.6.31 (una versión de 2009) hasta la actual 3.14.3 y la 3.15 que aún se encuentra en desarrollo.
Pero si utilizas alguna distro con updates automaticos como ubuntu es probable que ya se haya parchado 'solita' :P