Descubierta importante vulnerabilidad en el kernel de Linux

gnu_linux_wallpaper

Se ha descubierto una vulnerabilidad crítica (CVE-2014-0196) que permitiría a un usuario sin privilegios corromper la memoria del nucleo, conseguir permisos de administrador o hacer que el equipo se bloquee, causando una denegación de servicio y provocando la caída del sistema.

El agujero de seguridad fue descubierto de forma accidental por un usuario de SUSE y estaría presente desde la versión 2.6.31-RC3 lanzada en 2009,  hasta las ultimas versión estable 3.14.3 y en desarrollo 3.15-RC5.

El desbordamiento de buffer se produciría cuando se dan dos procesos paralelos en la misma pseudo-terminal (PTY), explotando una debilidad de race condition (condición de carrera) localizada en la función n_tty_write, lo que produciría un crash y permitiría en algunos casos la ejecución de código.

El asunto parece bastante serio y puede comprometer la seguridad de servidores o incluso dispositivos Android, existiendo ya algún exploit creado como prueba de concepto, que funciona en arquitecturas de 64 bits.

Por fortuna ya esta disponible un parche para la versión estable del Kernel Linux , lo que ha permitido que muchas de las distros GNU/Linux como Ubuntu, Fedora o Debian Wheezy hayan solucionado este bug y el resto de distribuciones estén a punto de hacerlo.

En todo caso es recomendable estar atento a las próximas actualizaciones de nuestras distro favorita, para que se cumpla aquello de:

una vulnerabilidad más…pero un bug menos 😉

Vía | /etc/cron.d

Imagen | Dablin

12 thoughts on “Descubierta importante vulnerabilidad en el kernel de Linux”

  1. Javier García (@truko22) says:

    Un bug menos, sin duda 😀

  2. Juanca_Cba says:

    Un usuario de SUSE? No eres tú???

  3. Pingback: Se descubre vulnerabilidad crítica en el kernel de Linux | ochobitshacenunbyte
  4. Trackback: Se descubre vulnerabilidad crítica en el kernel de Linux | ochobitshacenunbyte
  5. Yoyo says:

    Me mola el wall, me lo quedo.

    1. tannhausser says:

      Ese es el espíritu…de las malas noticias sacar algo bueno xD

      1. Yoyo says:

        haha ya se sabe, si la vida te da palos hazte una cabaña 😛

        1. tannhausser says:

          🙂

    2. reisilver says:

      a mí también xd

      1. reisilver says:

        me encanta ese wallpaper.

  6. Pingback: GNU/Linux Flat Wallpapers y déjate de “pollas” que lo Flat mola | 308
  7. Trackback: GNU/Linux Flat Wallpapers y déjate de “pollas” que lo Flat mola | 308
  8. Pingback: Descubierta importante vulnerabilidad en el kernel de #Linux
  9. Trackback: Descubierta importante vulnerabilidad en el kernel de #Linux

Deja un comentario