martes, 6 de diciembre de 2016

LINUX Vulnerabilidades 0day - 06-12-16




Amigos buen día.

Como siempre estamos aquí avisándoles de las nuevas vulnerabilidades que se van encontrando en el sistema operativo LINUX y que hoy en día se han convertido en el pan de todos los días ya que el uso de LINUX se ha extendido.


En esta ocasión hablaremos de los 0DAY del día 06-12-16   que son varias y que afectan a los KERNEL de diferentes distribuciones y que describiremos en estos momentos.


USN-3152-2:  LINUX KERNEL  RASPERRY PI2 

El cual fue descubierto por PHILLIP PETTERSON  y que trata de una condición de ejecución cuando se implementa el paquete en LINUX, lo que ocasiona que un atacante LOCAL pueda crear una denegación de servicio y hacer que se ejecute código arbitrario con privilegios de administrador.

La clave CVE es la siguiente:  CVE-2016-8655

NIVEL DE PELIGROSIDAD:  5

  Esta vulnerabilidad afecta a las siguientes versiones y/o distribuciones de LINUX:

  • USN-3150-2: Linux kernel (OMAP4) vulnerability
  • USN-3151-4: Linux kernel (Raspberry Pi 2) vulnerability
  • USN-3151-3: Linux kernel (Snapdragon) vulnerability
  • USN-3152-1: Linux kernel vulnerability 
  • USN-3151-2: Linux kernel (Xenial HWE) vulnerability 
  • USN-3151-1: Linux kernel vulnerability
  • USN-3150-1: Linux kernel vulnerability 
  • USN-3149-2: Linux kernel (Trusty HWE) vulnerability 
  • USN-3149-1: Linux kernel vulnerability

Cabe mencionar que todos estos bugs encontrados son del mismo tipo que el de la RASPERRY PI2  y que están englobados en la clave CVE -2016-8655.


Como podemos ver amigos LINUX sigue con sus vulnerabilidades y así seguirá durante muchísimo tiempo.


ACTUALICEN SUS SISTEMAS YA HAY PARCHE DE ACTUALIZACIÓN

 




Saludos y si necesitas Conferencias o talleres de Hacking Contactame.

Li. Rodolfo H. Baz
 www.rodolfohbaz.net




2 comentarios:

Crowdstrike -> Solución de errores de actualización de CrowdStrike con BitLocker habilitado

En este pequeño articulo ver como componer el problema de CROWDSTRIKE cuando esta habilitado el BITLOCKER, cabe resaltar que puede ser una e...