¡Crea tu blog!

Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes

Administrador Prof. Claudio Enrique Alonso Alvite

« Blog

« Guía para detectar un ataque de phishing

08 de Junio, 2014 □ General

Vulnerabilidades críticas en el Kernel de Linux permiten escalamiento de privilegio y DoS

Recientemente se han encontrado múltiples vulnerabilidades en el Kernel de Linux que pueden permitir el escalamiento de privilegio y ataques de DoS a estaciones de trabajo y servidores. Debido a su criticidad urge la actualización.

Escalamiento de provilegios

El jueves, Debian advirtió acerca de la vulnerabilidad identificada como CVE-2014-3153 y que permite tomar el control del sistema vícitima.
Pinkie Pie (alías de un adolescente anónimo) descubrió un error en una llamada al subsistema futex (Fast Userspace Mutex) de versiones de Kernel Linux 2.6.32.62/3.2.59/3.4.91/3.10.41/3.12.21/3.14.5. La vulnerabilidad permite ejecutar código arbitrario con privilegios de modo Kernel.
Un usuario sin privilegios podría utilizar esta falla para realizar un ataque DoS o para elevar sus privilegios al Ring 0 del sistema operativo.

Pinkie Pie es un adolescente anónimo que desde 2012 ha ganado por lo menos $100.000 en las competencias Pwnium y Pwn2Own.

Kees Cook, un investigador de seguridad de Google Chrome OS y Ubuntu ha declarado en SecLists que "el último fallo encontrado por Pinkie Pie es urgente".

Otras vulnerabilidades en el Kernel de Linux

Otros problemas de seguridad (CVE-2014-3144 y CVE-2014-3145) también han sido descubiertos en el Kernel de Linux y los mismos podrían permitir que cualquier usuario local provoque un ataque de denegación de servicio (DoS) vía instrucciones BPF (Berkeley Packet Filter) manipuladas.

Debian ya ha publicado los parches para estas vulnerabilidades y alentó a los usuarios de Linux para actualizar sus paquetes destacando que el problema ha sido solucionado en la distribución estable, versión 3.2.57-3+deb7u2.

ChkRootkit: otro fallo crítico

Otra vulnerabilidad crítica fue reportada el jueves por Thomas Stangner en ChkRootkit. El fallo en el popular detector de rootkits, permitiría a un atacante local obtener acceso de Root para hacerse con el control del sistema y ejecutar código malicioso dentro del directorio /tmp. La vulnerabilidad en ChkRootkit (CVE-2014-0476) reside en la función slapper().

Cristian de la Redacción de Segu-Info

sistema, operativo, software, libre, vulnerabilidades

publicado por alonsoclaudio a las 20:22 · Sin comentarios · Recomendar

Más sobre este tema · Participar

· El software que usa Stephen Hawking para comunicarse ya está disponible para todos

· Actualizaciones de seguridad para Wireshark

· La nueva versión Marshmallow de Android nunca llegará a los dispositivos existentes

· Los SSD más rápidos de la historia llegarán en 2016 de la mano de Intel

· Una navaja suiza para la conversión online de archivos

· Empleados gubernamentales (GOB.AR) que (posiblemente) ingresaron a Ashley Madison

Comentarios (0) · Enviar comentario

CALENDARIO

Mayo 2024

BUSCADOR

Blog Web

TÓPICOS

» General (2606)

NUBE DE TAGS [?]

asterisk blog comercio del digital evento fallos fingerprinting firewall fraude gestionada gop hackeando-humanos huayra intellij mantra meterpreter microservicios navidad normas outlook proyectos regalos share spe stumbleup this utorrent 0 twitter7

SECCIONES

» Inicio

» Archivo histórico

» Contacto

» Feeds RSS

ENLACES

MÁS LEÍDOS

» Analizando el LiveBox 2.1 de Orange

» Cómo espiar WhatsApp

» Cómo usar Metashield protector for Client y por qué utilizarlo

» Detectando tráfico de conexiones HTTP inversas de Meterpreter (Snort)

» Ejecución remota de código arbitrario en OpenSSH

» Ganar dinero con 1.200 Millones de identidades robadas

» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora

» Redes de la Deep Web: CJDNS y la Red Hyperboria

» Unidad Central de Procesamiento CPU

» Wassap, la aplicación que permite usar WhatsApp desde la PC

SE COMENTA...

» Cómo espiar WhatsApp

595 Comentarios: Scott, Scott, Jarlinson mercy, [...] ...

» Qué hacer ante el robo de un teléfono móvil o una tableta

2 Comentarios: best buy security cameras swann, best buy security cameras swann

» Espiando usuarios gracias a la vulnerabilidad en cámaras TRENDnet

1 Comentario: Coin

» Recopilatorio de aplicaciones y sistemas vulnerables para practicar

2 Comentarios: vera rodrigez ...

» SoftPerfect WiFi Guard permite saber quién esta conectado a mi WiFi

2 Comentarios: firdous ...

SOBRE MÍ

Prof. Claudio Enrique Alonso Alvite

» Ver perfil

AL MARGEN

Escuela de Educacion Secundaria Tecnica N 8 de Quilmes

(Técnicos en Informática Personal y Profesional)

FULLServices Network | Blogger | Privacidad