gracias x compartir esta informacion. El día 13 de mayo de 2014, 12:23, Antonio Ognio <[email protected]> escribió: > Saludos, > > Este bug del kernel permite ganar acceso de root compilando y ejecutando un > exploit en C que se aprovecha de un problema en la pseudoterminal PTY. > > Dado que el atacante gana root esto puede ocasionar potencialmente cualquier > cosa, incluyendo denegación de servicio y la generación de un kernel panic > forzado. > > Entiendo que los sistemas RHEL 5.x / CentOS 5.x no son vulnerables por sus > versiones del kernel pero otros sistemas más nuevos (ojo con Ubuntu) si > deberian ser vulnerables. > > Si tienen usuarios con acceso a shell si es crítico que se aseguren de que > esta vulnerabilidad no los va a afectar. > > NIST: > > https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0196 > > Reporte de Red Hat: > > https://access.redhat.com/security/cve/CVE-2014-0196 > > Reporte de Ubuntu: > > http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-0196.html > > Cobertura mediática: > > http://www.redeszone.net/2014/05/13/descubierta-una-nueva-vulnerabilidad-critica-en-el-kernel-de-linux/ > > > http://arstechnica.com/security/2014/05/linux-gets-fix-for-code-execution-flaw-that-went-unpatched-since-2009/ > > Búsqueda en Twitter: > > https://twitter.com/search?q=CVE-2014-0196&src=typd > > Antonio > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > Alojamiento de listas cortesia de http://cipher.pe
-- rickygm http://gnuforever.homelinux.com _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php Alojamiento de listas cortesia de http://cipher.pe
