Vulnerabilidade no kernel do Linux foi corrigida em atualização

Linux tuxOs mantenedores do kernel do Linux lançaram um patch que corrige uma das maiores falhas na segurança do sistema operacional dos últimos tempos, desconhecida desde 2009.

Considerada grave, a vulnerabilidade (CVE-2014-0196) permite que usuários sem privilégios possam executar código malicioso ou causar uma pane nos sistemas vulneráveis​​, conforme apontado em diversas listas de discussão tais como Full Disclosure, Bugzilla e segundo a descrição oficial dada pela National Vulnerability Database (NVD). 

Mantenedores do Linux anunciaram a correção e diversos fornecedores das principais distribuições já se pronunciaram. As distribuições Ubuntu já possuem patch de atualização disponível. A Red Hat informou que o Red Hat Enterprise Linux 5 não é vulnerável a essa falha, mas considerou que atualizações para o Red Hat Enterprise Linux 6 e o Red Hat Enterprise MRG 2 podem ser lançadas no futuro. O Fedora lançou a versão atualizada 3.14.3-200.fc20. O Debian recomenda a atualização dos sistemas. A Novell divulgou uma lista das versões dos seus sistemas que não são vulneráveis.

Vale ressaltar que a falha deixa os computadores utilizados em serviços compartilhados de hospedagem na Web particularmente vulneráveis​​, sendo aconselhável que os usuários e administradores de sistemas se certifiquem que estão utilizando versões atualizadas que contenham uma correção.

Mais informações através do link.