Se descubre una nueva vulnerabilidad en el subsistema futex del kernel del Linux

Escrito por Sergio De Luz
GNU Linux
0

Según podemos leer en la web oficial de INTECO, el investigador Pinkie Pie ha descubierto una vulnerabilidad en el kernel de Linux que afecta a múltiples versiones de los diferentes sistemas operativos basados en él. El fallo de seguridad se ha descubierto en el subsistema futex del kernel de Linux, este subsistema se encarga de realizar bloqueos básicos y también para abstracciones a alto nivel para la implementación de semáforos, mutex o variables condicionales.

La explotación de este fallo de seguridad permitiría que un usuario malintencionado (y sin privilegios en el sistema) lograra escalar privilegios y tener permisos de administrador en el sistema operativo. También podría provocar la caída del sistema (realización de una denegación de servicio).

El identificador de la vulnerabilidad de la denegación de servicios son los CVE-2014-3144 y CVE-2014-3145. Asimismo, el identificador de la vulnerabilidad que provocaría una escalada de privilegios es la CVE-2014-3153.

Linux_logo

La solución a este problema pasaría por actualizar el kernel del sistema operativo a la última versión disponible con la correción del fallo. Las principales distribuciones basadas en Linux ya se encuentran protegidas frente a este fallo, Ubuntu, Debian y Red Hat ya han lanzado los parches para solucionar estos problemas, podéis leer las notas de seguridad de las distribuciones aquí:

Este fallo se considera de prioridad alta, por lo que se deben actualizar los sistemas cuanto antes.