Pocas veces aparecen vulnerabilidades críticas en el kernel de Linux, pero cuando ocurre, estas suelen tener bastante repercusión en la red. Hace pocas horas se ha dado a conocer una nueva vulnerabilidad en el núcleo del sistema operativo libre presente en este sistema desde el año 2009 que puede permitir a un atacante que la explote correctamente ganar permisos hasta considerarse “root” o generar un “kernel panic” en el sistema mediante un ataque DoS desbordando los límites asignados de la memoria.
Esta nueva vulnerabilidad descubierta afecta a todas las versiones del kernel de Linux desde la versión 2.6.31 (una versión de 2009) hasta la actual 3.14.3 y la 3.15 que aún se encuentra en desarrollo. Esta vulnerabilidad en cuestión denominada como CVE-2014-0196 puede permitir que un usuario sin permisos corrompa la memoria del sistema hasta obtener permisos de administrador (root) para poder realizar prácticamente cualquier función en el sistema afectado e incluso corromper la memoria para realizar un ataque DoS que bloquee el equipo.
LEER MAS: http://www.redeszone.net/2014/05/13/descubierta-una-nueva-vulnerabilidad-critica-en-el-kernel-de-linux/