Categorías: Tecnología

La nueva vulnerabilidad de Dirty Pipe Linux es la peor en años

solarseven/Shutterstock.com

Todos los usuarios deben estar atentos a una nueva vulnerabilidad de alta gravedad para Linux llamada Dirty Pipe . Permite que personas malintencionadas ejecuten código que puede llevar a cabo todo tipo de acciones contradictorias.

Aparentemente, la vulnerabilidad en el kernel de Linux existe desde la versión 5.8, que se lanzó en agosto de 2020. Se rastrea como CVE-2022-0847. Permite sobrescribir datos en archivos arbitrarios de solo lectura, lo que significa que los atacantes pueden aumentar los privilegios y darles acceso que no deberían tener. Una vez que se escalan los privilegios, pueden hacer todo tipo de cosas en un sistema.

Crear una clave SSH es solo una de las muchas acciones que un atacante puede realizar al explotar la vulnerabilidad. Uno puede secuestrar un binario SUID para crear un shell raíz, y otro puede permitir que usuarios no confiables sobrescriban datos en archivos de solo lectura. Estos son ataques severos que podrían causar todo tipo de daños a un sistema.

“Es lo más grave posible para una vulnerabilidad del kernel local”, escribió Brad Spengler, presidente de Open Source Security, en un correo electrónico a Ars Technica . «Al igual que Dirty Cow, esencialmente no hay forma de mitigarlo e involucra la funcionalidad central del kernel de Linux».

No son solo las computadoras Linux las que son vulnerables. Debido a que Android ejecuta el kernel de Linux, cualquier dispositivo que ejecute 5.8 o posterior también es susceptible, lo que expone a una gran cantidad de personas a un riesgo potencial. Por ejemplo, el Pixel 6 y el Samsung Galaxy S22 ejecutan 5.10.43 del kernel de Linux, lo que hace que estos dispositivos nuevos y populares sean vulnerables.

En cuanto a la solución, las principales distribuciones de Linux están trabajando duro para sacarlas. Publicación de Ubuntu en Twitter que dice : «El equipo del kernel de @ubuntu está ocupado produciendo y probando kernels actualizados para parchear ‘Dirty Pipe’; espere que las actualizaciones estén disponibles mañana con un poco de suerte». Esperamos que otras distribuciones de Linux también estén trabajando en las correcciones.

responroot

Compartir
Publicado por
responroot

Entradas recientes

Steamlytics: La nueva herramienta imprescindible para los gamers de Steam

  El mundo del gaming ha experimentado un crecimiento exponencial en los últimos años. La…

1 año hace

Cuándo reemplazar su antigua unidad flash USB

Stokkete/Shutterstock.com ¿Sigue utilizando una unidad flash USB obsoleta para almacenar sus archivos? ¿Por qué no…

3 años hace

¿Qué es una pantalla Nano IPS?

LG Los fabricantes siempre intentan mejorar el rendimiento de imagen de los monitores. Como resultado,…

3 años hace

10 formas de jugar con un presupuesto bajo (o nulo)

Patty Chan/Shutterstock.com Si cree en lo que ve en las redes sociales, puede pensar en…

3 años hace

¿Demasiadas suscripciones? Aquí está cómo empezar a cortarlos

Seksan.TH/Shutterstock.com Los servicios de suscripción como Netflix, Game Pass y Spotify nos permiten consumir tantas…

3 años hace

Cómo configurar la puerta de enlace predeterminada en Linux

fatmawati achmad zaenuri/Shutterstock El acceso a Internet, oa cualquier otra red, se rige por la…

3 años hace