Título: Descubierta una nueva vulnerabilidad crítica en el kernel de Linux Publicado por: wolfbcn en 13 Mayo 2014, 12:55 pm Pocas veces aparecen vulnerabilidades críticas en el kernel de Linux, pero cuando ocurre, estas suelen tener bastante repercusión en la red. Hace pocas horas se ha dado a conocer una nueva vulnerabilidad en el núcleo del sistema operativo libre presente en este sistema desde el año 2009 que puede permitir a un atacante que la explote correctamente ganar permisos hasta considerarse “root” o generar un “kernel panic” en el sistema mediante un ataque DoS desbordando los límites asignados de la memoria.
Esta nueva vulnerabilidad descubierta afecta a todas las versiones del kernel de Linux desde la versión 2.6.31 (una versión de 2009) hasta la actual 3.14.3 y la 3.15 que aún se encuentra en desarrollo. Esta vulnerabilidad en cuestión denominada como CVE-2014-0196 puede permitir que un usuario sin permisos corrompa la memoria del sistema hasta obtener permisos de administrador (root) para poder realizar prácticamente cualquier función en el sistema afectado e incluso corromper la memoria para realizar un ataque DoS que bloquee el equipo. LEER MAS: http://www.redeszone.net/2014/05/13/descubierta-una-nueva-vulnerabilidad-critica-en-el-kernel-de-linux/ Título: Re: Descubierta una nueva vulnerabilidad crítica en el kernel de Linux Publicado por: [u]nsigned en 14 Mayo 2014, 16:39 pm ACA (http://www.genbeta.com/seguridad/descubierta-y-corregida-una-vulnerabilidad-grave-en-el-kernel-linux) esta explicado a prueba de tontos lo que paso, creo que seria interesante y relativamente facil montar un mv de prueba y ver si se puede hacer algo con el exploit.
Saludos Título: Re: Descubierta una nueva vulnerabilidad crítica en el kernel de Linux Publicado por: Jenag en 18 Mayo 2014, 11:27 am Hola queria saber si también afecta a la 3.14.4 o en esta..¿lo han corregido?.. :-*
Título: Re: Descubierta una nueva vulnerabilidad crítica en el kernel de Linux Publicado por: [u]nsigned en 21 Mayo 2014, 15:56 pm Hola queria saber si también afecta a la 3.14.4 o en esta..¿lo han corregido?.. :-* Esta nueva vulnerabilidad descubierta afecta a todas las versiones del kernel de Linux desde la versión 2.6.31 (una versión de 2009) hasta la actual 3.14.3 y la 3.15 que aún se encuentra en desarrollo. Pero si utilizas alguna distro con updates automaticos como ubuntu es probable que ya se haya parchado 'solita' :P |