La nueva vulnerabilidad del kernel de Linux otorga a los atacantes privilegios de root

tecnología Angelina REPORT
La nueva vulnerabilidad del kernel de Linux otorga a los atacantes privilegios de root
La nueva vulnerabilidad del kernel de Linux otorga a los atacantes privilegios de root

El mundo Linux apenas se ha recuperado del fiasco de seguridad que rodea a una puerta trasera basada en herramientas de compresión XZ cuando aparece una nueva vulnerabilidad, esta vez en el kernel de Linux: un fallo de seguridad recién descubierto podría permitir a terceros realizar la llamada Escalada de Privilegios Locales (LPE, por sus siglas en inglés). lo que permitiría a un atacante obtener privilegios de root y tomar el control de todo el sistema. La vulnerabilidad está clasificada como CVE-2023-6546 en el rastreador de errores de Red Hat y se le ha asignado una clasificación de alta prioridad y gravedad.

Según Heise Security, las referencias a esta nueva vulnerabilidad en el kernel de Linux llevan varios días circulando, pero aparentemente se informó por primera vez el 21 de marzo en el blog https://www.jmpeax.dev/The-tale-of-a -GSM-Kernel-LPE.html de un usuario de Linux interesado en la ciberseguridad. En respuesta a una consulta de Heise Security en la lista de correo “oss-security”, se informó de la vulnerabilidad el jueves por la tarde: Probablemente se trata de una vulnerabilidad sin parches que afecta a todas las versiones del kernel, el llamado día cero.

Los sistemas Linux con el subsistema GSM y la virtualización Xen habilitada pueden ser un objetivo

Sin embargo, parece que los atacantes sólo pueden acceder al sistema Linux si se utiliza el subsistema GSM y la virtualización Xen. Según Heise Security, ya existen exploits para varias distribuciones de Linux. La vulnerabilidad podría explotarse en máquinas virtuales con una instalación estándar de Debian 12 y Ubuntu 23.10. Sin embargo, Ubuntu 22.04 con el kernel HWE y Fedora Linux también se ven afectados, según informes de los lectores.

Existe un parche https://lore.kernel.org/stable/2024041054-asleep-replace-96e8@gregkh/T/#mda4ea41bfc64b2d9ab7bedbaad25144ca6a69cdf para la vulnerabilidad, pero puede ser ineficaz. El investigador de seguridad Kyle Zeng escribe en Openwall (a través de Linux News) que hay dos vulnerabilidades, es decir, una de las dos vulnerabilidades aún no se ha cerrado. Queda por ver cómo evolucionará la situación en torno a la vulnerabilidad del kernel de Linux recientemente descubierta.

 
For Latest Updates Follow us on Google News
 

PREV Los 4 anuncios más importantes que esperamos del evento de Apple del 7 de mayo
NEXT Especificaciones clave reveladas por un supuesto punto de referencia de muestra de ingeniería –.

Related posts

La PC es la razón del continuo éxito de Helldivers 2. Si solo se hubiera lanzado en PS5, el shooter PVE no estaría entre los 20 juegos más vendidos de Sony en los EE. UU. – HellDivers 2

Los jugadores de Starfield finalmente podrán jugar a 60 FPS en Xbox Series X, y Bethesda muestra un avance de los nuevos vehículos terrestres.

Juego confiscado a Industriales por jugador “ilegal” que conectó jonrón

“El negacionismo del castrochavismo ha durado muy poco”, Uribe a Petro – .