Como en este último mes de agosto no he estado muy al día de las vulnerabilidades y como también quiero que os quede claro que ningún sistema es seguro. Aquí van unas 16 vulnerabilidades del "todopoderoso" Kernel de Linux.
Vulnerabilidades :
- CVE-2014-9728: Permite al atacante local causar una denegación de servicio.
- CVE-2014-9729: Permite al atacante local causar una denegación de servicio.
- CVE-2014-9730: Permite al atacante local causar una denegación de servicio.
- CVE-2014-9731: Permite al atacante local obtener información sensible.
- CVE-2015-1333: Permite al atacante local causar una denegación de servicio.
- CVE-2015-3212: Permite al atacante local causar una denegación de servicio.
- CVE-2015-3214: Permite a un usuario invitado local ejecutar código arbitrario.
- CVE-2015-3290: Permite al atacante local elevar sus privilegios.
- CVE-2015-4036: Permite al atacante local causar una denegación de servicio.
- CVE-2015-4700: Permite al atacante local causar una denegación de servicio.
- CVE-2015-5157: Permite al atacante local elevar sus privilegios.
- CVE-2015-5364: Permite al atacante remoto causar una denegación de servicio.
- CVE-2015-5366: Permite al atacante remoto causar una denegación de servicio.
- CVE-2015-5697: Permite al atacante local obtener información sensible.
- CVE-2015-5706: Permite al atacante local causar una denegación de servicio.
- CVE-2015-6526: Permite al atacante local causar una denegación de servicio.
- Linux Kernel versiones anteriores a la 4.0.2
Más información:
- https://github.com/torvalds/linux/commit/9a5cbce421a283e6aea3c4007f141735bf9da8c3
- http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.0.2
- http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=9a5cbce421a283e6aea3c4007f141735bf9da8c3
Solución:
- Actualizar a la versión mas reciente del Kernel de Linux
Sed Buenos ;)
No hay comentarios:
Publicar un comentario