Se trata de un fallo de seguridad que lleva vigente desde hace 5 años pero que ha sido descubierto hace unos minutos.
El fallo de seguridad en cuestión se introdujo en Linux 2.6.31 y permite a usuarios sin privilegios ejecutar cualquier código y/o provocar el cuelgue de la máquina.
Este es el fallo de seguridad más grave desde hace un año y afecta a todas las versiones de Linux desde la 2.6.31 hasta la actual versión en desarrollo 3.15.
La vulnerabilidad (CVE-2014-0196) tan solo se puede llevar a cabo desde cuentas de usuario existentes, por lo que en pequeños servidores caseros no existe el mayor problema. En cambio en servidores mayores podría explotarse.
Los equipos de seguridad de las principales distribuciones ya están trabajando en aplicar el parche que se ha suministrado, por lo que en pocas horas estará disponible para el público con tan solo actualizar el sistema.
Vía Arstechnica.