Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Día cero en el kernel Linux, parche en camino

día cero

No os asustéis si a lo largo de la tarde leéis titulares del tipo «agujero crítico en Linux afecta a a la mayoría de versiones de Android y a millones de equipos con GNU/Linux», porque como suele ocurrir la información es cierta a la par que inocua para, al menos, la gran mayoría de usuarios de PC y administradores de servidores.

No obstante, se espera que en las próximas horas las principales distribuciones publiquen el parche que resuelve el problema, por lo que bastará con actualizar el sistema para librarse de este particular mal.

Hablamos de una vulnerabilidad grave a través de la cual un atacante puede realizar una escalada de privilegios en toda regla y tomar control del sistema. Aquí una prueba de concepto para explotar el fallo (aunque ni con esas se puede en todos los casos; vamos que no es tan fácil), que al parecer fue introducido en la la versión 3.8 del kernel, disponible desde 2012. Todos los datos sobre el tema en el reporte original.

Según explican para servirse da la vulnerabilidad en servidores y PC hay que tener acceso local a la máquina, así que estamos con lo de siempre, con una diferencia: esta vez sí es una vulnerabilidad del kernel, y no de software de terceros. Un día cero para Linux.

[Imagen: Shutterstock]

60 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

Kali Linux 2022.4 es la nueva versión de la distribución especializada en seguridad y, como indica su numeración y se entiende por las fechas en...

Actualidad

ClamAV 1.0 ha sido publicada como la primera versión “redonda” de este antivirus que es software libre (GPLv2) y multiplataforma. Este lanzamiento sorprende un...

Actualidad

Hoy vamos a presentar a Portmaster, una aplicación gráfica orientada a controlar y ofrecer características para reforzar la privacidad del usuario. A los que...

Actualidad

Sony sorprendió a propios y extraños cuando anunció que estaba trabajando en un driver oficial para el DualSense, el controlador de PlaySation 5, con...