Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

Día cero en el kernel Linux, parche en camino

día cero

No os asustéis si a lo largo de la tarde leéis titulares del tipo «agujero crítico en Linux afecta a a la mayoría de versiones de Android y a millones de equipos con GNU/Linux», porque como suele ocurrir la información es cierta a la par que inocua para, al menos, la gran mayoría de usuarios de PC y administradores de servidores.

No obstante, se espera que en las próximas horas las principales distribuciones publiquen el parche que resuelve el problema, por lo que bastará con actualizar el sistema para librarse de este particular mal.

Hablamos de una vulnerabilidad grave a través de la cual un atacante puede realizar una escalada de privilegios en toda regla y tomar control del sistema. Aquí una prueba de concepto para explotar el fallo (aunque ni con esas se puede en todos los casos; vamos que no es tan fácil), que al parecer fue introducido en la la versión 3.8 del kernel, disponible desde 2012. Todos los datos sobre el tema en el reporte original.

Según explican para servirse da la vulnerabilidad en servidores y PC hay que tener acceso local a la máquina, así que estamos con lo de siempre, con una diferencia: esta vez sí es una vulnerabilidad del kernel, y no de software de terceros. Un día cero para Linux.

[Imagen: Shutterstock]

61 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

Lo publicábamos ayer en MC, pero vale la pena recogerlo aquí también, y es que la nueva versión del gestor de contraseñas KeePassXC llega con novedades reseñables....

Actualidad

OpenELA vuelve a ser actualidad, esta vez con motivo de un proyecto de carácter independiente, el «kernel-lts Project«, con el que ampliar el soporte de...

Actualidad

Linus Torvalds ha anunciado el lanzamiento de Linux 6.8 y, como siempre, esta nueva versión del kernel llega repleta de novedades en los frentes habituales: soporte de hardware,...

Actualidad

Kali Linux 2024.1 ha sido publicada como la nueva versión de la distribución especializada en seguridad, que en esta ocasión no parece venir con...