Vulnerabilidad en el kernel Linux permite elevación de privilegios

Ha sido descubierta una vulnerabilidad en el subsistema futex del kernel del linux cuya explotación permitiría a un usuario no privilegiado, elevar privilegios, conseguir permisos administrativos y provocar la caída del sistema mediante denegación de servicios. 

Se han asignado los CVE-2014-3144,CVE-2014-3145 a la vulnerabilidad de denegación de servicio, y el CVE-2014-3153 a la vulnerabilidad de escalda de privilegios, según leemos en INTECO. 

El descubrimiento de la vulnerabilidad se atribuye al hacker anónimo Pinkie Pie, dicen un genio adolescente que lleva ‘fulminando’ a Google Chrome desde 2012 ganando los concursos Pwnium y Pwn2Own. 

Kees Cook, investigador de seguridad del Chrome OS de google y contribuidor de Ubuntu llama a una actualización urgente. Dicho y hecho como es habitual en Linux, Debian ya tiene una actualización disponible y Red Hat o Ubuntu lo harán en breve.