Categorías: Tecnología

Vulnerabilidad de Linux de 12 años otorga acceso raíz

fatmawati achmad zaenuri/Shutterstock.com

A veces, puede pasar mucho tiempo antes de que se explote una vulnerabilidad. En el caso de este problema de Polkit (fka PolicyKit ), estamos hablando de un error de 12 años que acaba de descubrirse y mostrarse en una prueba de concepto .

Según los investigadores de Qualys , esta vulnerabilidad de Polkit se encuentra en la configuración predeterminada de todas las principales distribuciones de Linux. Se puede usar para obtener acceso raíz completo a un sistema, lo que puede abrir un nuevo mundo de problemas.

“El equipo de investigación de Qualys ha descubierto una vulnerabilidad de corrupción de memoria en pkexec de polkit, un programa raíz de SUID que se instala de forma predeterminada en todas las principales distribuciones de Linux. Esta vulnerabilidad fácilmente explotable permite que cualquier usuario sin privilegios obtenga privilegios completos de root en un host vulnerable al explotar esta vulnerabilidad en su configuración predeterminada”, dijo Bharat Jogi, Director, Vulnerability and Threat Research, Qualys.

El error se llama CVE-2021-4034 o PwnKit, y definitivamente es algo que debes tener en cuenta si eres un usuario de Linux. El problema no es parte del kernel de Linux en sí, sino parte del software Polkit que está instalado en casi todas las distribuciones principales .

Puede leer todos los detalles técnicos sobre el exploit en el sitio web de Qualys  si desea saber más sobre cómo funciona.

Afortunadamente, varias de las principales distribuciones de Linux ya han comenzado a implementar actualizaciones para corregir el exploit. Tanto Ubuntu como  Debian 11 han recibido parches y esperamos que otros los sigan en poco tiempo. Independientemente de la distribución de Linux que use, asegúrese de ejecutar su herramienta de actualización tan pronto como pueda para asegurarse de tener la última versión con la solución para este exploit.

responroot

Compartir
Publicado por
responroot

Entradas recientes

Steamlytics: La nueva herramienta imprescindible para los gamers de Steam

  El mundo del gaming ha experimentado un crecimiento exponencial en los últimos años. La…

1 año hace

Cuándo reemplazar su antigua unidad flash USB

Stokkete/Shutterstock.com ¿Sigue utilizando una unidad flash USB obsoleta para almacenar sus archivos? ¿Por qué no…

3 años hace

¿Qué es una pantalla Nano IPS?

LG Los fabricantes siempre intentan mejorar el rendimiento de imagen de los monitores. Como resultado,…

3 años hace

10 formas de jugar con un presupuesto bajo (o nulo)

Patty Chan/Shutterstock.com Si cree en lo que ve en las redes sociales, puede pensar en…

3 años hace

¿Demasiadas suscripciones? Aquí está cómo empezar a cortarlos

Seksan.TH/Shutterstock.com Los servicios de suscripción como Netflix, Game Pass y Spotify nos permiten consumir tantas…

3 años hace

Cómo configurar la puerta de enlace predeterminada en Linux

fatmawati achmad zaenuri/Shutterstock El acceso a Internet, oa cualquier otra red, se rige por la…

3 años hace