Se ha reportado dos vulnerabilidades en el kernel de Linux, de manera que se ven afectadas multitud de versiones de diferentes distribuciones.
Estas vulnerabilidades descubiertas por el famoso investigador Pinkie Pie, pueden permitir a un usuario local elevar sus privilegios o llevar al sistema a un DoS.
Para la vulnerabilidad de DoS han sido asignadas las vulnerabilidades CVE-2014-3144 y CVE-2014-3145. Para la vulnerabilidad de la escalada de privilegios se ha asignado la vulneraibilidadCVE-2014-3153.
Algunas referencias de estas vulnerabilidades:
- http://www.ubuntu.com/usn/precise/
- https://www.debian.org/security/2014/dsa-2949
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-3153
⇒Ciberconsejo: actualiza el kernel de las distros de tus servidores.