Saludos, Este bug del kernel permite ganar acceso de root compilando y ejecutando un exploit en C que se aprovecha de un problema en la pseudoterminal PTY.
Dado que el atacante gana root esto puede ocasionar potencialmente cualquier cosa, incluyendo denegación de servicio y la generación de un kernel panic forzado. Entiendo que los sistemas RHEL 5.x / CentOS 5.x no son vulnerables por sus versiones del kernel pero otros sistemas más nuevos (ojo con Ubuntu) si deberian ser vulnerables. Si tienen usuarios con acceso a shell si es crítico que se aseguren de que esta vulnerabilidad no los va a afectar. NIST: https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0196 Reporte de Red Hat: https://access.redhat.com/security/cve/CVE-2014-0196 Reporte de Ubuntu: http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-0196.html Cobertura mediática: http://www.redeszone.net/2014/05/13/descubierta-una-nueva-vulnerabilidad-critica-en-el-kernel-de-linux/ http://arstechnica.com/security/2014/05/linux-gets-fix-for-code-execution-flaw-that-went-unpatched-since-2009/ Búsqueda en Twitter: https://twitter.com/search?q=CVE-2014-0196&src=typd Antonio
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php Alojamiento de listas cortesia de http://cipher.pe
