Article ID: 116086, created on May 15, 2013, last review on Aug 12, 2014

  • Applies to:
  • Virtuozzo 6.0
  • Virtuozzo containers for Linux 4.7
  • Virtuozzo hypervisor 5.0

Descripción

Recientemente se ha detectado una vulnerabilidad en el kernel de Linux (CVE-2013-2094) que puede permitir a los usuarios locales obtener privilegios root (exploit de ataque de día cero).

¿Qué productos se ven afectados?

Los productos que se ven afectados por esta vulnerabilidad son Parallels Virtuozzo Containers para Linux v4.7, Parallels Server Bare Metal 5.0 y Parallels Cloud Server 6.0. Parallels proporciona su propio kernel de Linux como parte de estos productos.
 
Esta vulnerabilidad también puede afectar a otros hosts Linux, como por ejemplo los hosts que ejecuten Red Hat, CentOS, Debian y otras distribuciones de Linux. Para más información al respecto, consulte la sección "Otros enlaces de utilidad" que aparece a continuación.
 
NOTA: Parallels Virtuozzo Containers para Linux 4.0 y 4.6 NO se ven afectados.

Causa

- Escalación de privilegios: cualquier usuario local puede obtener privilegios root
- Exploit disponible de forma abierta y fácil

¿Qué es necesario para aprovechar esta vulnerabilidad?

- Se requiere una cuenta de usuario local (inexistencia de ataques remotos)

Recomendaciones

Se recomienda encarecidamente a todos los clientes que actualicen el kernel para los productos de Parallels lo antes posible a la versión 2.6.32-042stab076.8 o una versión posterior del kernel de Parallels para los productos PVC, PSBM y PCS.
 
Los clientes deberían actualizar el kernel para los demás hosts Linux lo antes posible una vez el vendedor lo haya publicado.

- Red Hat para Red Hat Enterprise Linux (pendiente de la actualización por parte de Red Hat)
- Otros vendedores de Linux

Enlaces a actualizaciones de Parallels

Las actualizaciones para los productos afectados de Parallels están disponibles en los siguientes artículos de nuestra base de conocimiento:
 
Parallels Virtuozzo Containers para Linux 4.7 http://kb.sp.parallels.com/es/116084
Parallels Server Bare Metal 5.0 http://kb.sp.parallels.com/es/116085
Parallels Cloud Server 6.0 http://kb.sp.parallels.com/es/116087

Otros enlaces de utilidad

* ID de la vulnerabilidad: CVE-2013-2094, http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2094
* RHEL 6.x bugzilla: https://bugzilla.redhat.com/show_bug.cgi?id=962792
* Fedora bugzilla: https://bugzilla.redhat.com/show_bug.cgi?id=962799
* Debian: https://security-tracker.debian.org/tracker/CVE-2013-2094

0c05f0c76fec3dd785e9feafce1099a9 2897d76d56d2010f4e3a28f864d69223 d02f9caf3e11b191a38179103495106f e8e50b42231236b82df27684e7ec0beb c662da62f00df94fd77ba7a2c9eff4b4 a26b38f94253cdfbf1028d72cf3a498b c62e8726973f80975db0531f1ed5c6a2 0dd5b9380c7d4884d77587f3eb0fa8ef

Email subscription for changes to this article
Save as PDF