Vulnerabilidad de escalado de privilegios en Linux

por | Oct 21, 2016

ETIQUETAS: Actualidad | Código abierto | Linux | Seguridad

El experto en seguridad Linux Phil Oester ha descubierto una vulnerabilidad crítica de escalado de privilegios que afecta al Kernel de Linux. El fallo ha sido bautizado como Dirty COW e identificado con CVE-2016-5195 y aunque acaba de ser localizado, está presente desde el año 2007.

Este problema de seguridad afecta a una función del componente Kernel Memory Subsystem, que permite manipular un input desconocido y explotar así la vulnerabilidad que puede afectar a la confidencialidad, integridad y disponibilidad del sistema.

El origen de la brecha de seguridad está en la manera en la que el componente Kernel Memory Subsystem gestiona el copy-on-write (COW) de mapeos de memoria de lectura privados. Un usuario local sin privilegios podría aprovecharse de este defecto para conseguir permisos de escritura en estos mapeos privados y lograr así más privilegios en el sistema modificando los archivos que rigen los privilegios existentes. De hecho, se ha descubierto un exploit que se encuentra en libre circulación y que utiliza esta técnica.

Se recomienda a todos los usuarios de Linux que actualicen el sistema para evitar que esta vulnerabilidad les afecte. El parche puede descargar en este enlace

COMPARTIR

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas recientes

Ciberseguridad de los agentes de IA: riesgos reales y cómo proteger la empresa

La incorporación de agentes de inteligencia artificial está transformando la operativa empresarial, impulsando la automatización, la personalización de servicios y la mejora de la productividad. Sin embargo, su integración en procesos críticos también amplía la superficie de ataque y obliga a replantear los modelos tradicionales de protección.

On premise vs cloud. ¿Cuál es mejor para tu empresa?

La elección de la infraestructura tecnológica es crucial para el crecimiento y la competitividad de las empresas. Este artículo analiza las ventajas y desventajas de los modelos «on premise» y «cloud computing», enfocándose en aspectos como los costos, la escalabilidad, la seguridad y la gestión.

Archivos

Mantente al día de toda la actualidad de UDS ENTERPRISE a través de nuestras redes sociales. ¡Síguenos!

Ir al contenido