Disponible Parche para vulnerabilidad 0-day en Linux

  • 0 Respuestas
  • 258 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Denisse

  • *
  • Co Admin
  • Mensajes: 349
  • Actividad:
    30%
  • Country: mx
  • Reputación 20
  • Denisse ღ
    • Ver Perfil

Buenas noticias para los administradores de sistemas Linux. Expertos en gestión de la seguridad de la información han anunciado el lanzamiento de un parche de seguridad para corregir una vulnerabilidad del kernel del sistema operativo que fue revelada en la más reciente edición del concurso de hacking ético Pwn2Own.

La explotación de esta vulnerabilidad habría permitido a los actores de amenazas realizar una escalada de privilegios para rootear Ubuntu Desktop.

Los investigadores que presentaron este hallazgo fueron recompensados con 270 mil dólares. Además del reporte de esta falla en Ubuntu Desktop, los expertos presentaron ejemplos de posibles escenarios de ataque en sistemas:

•   Windows
•   Safari
•   Oracle
•   VirtualBox
•   Adobe Reader

Respecto a esta falla, los especialistas en gestión de la seguridad de la información presentaron un exploit para realizar una escalada de privilegios locales en el sistema afectado. Los investigadores demostraron ser capaces de abusar de un error de validación de entrada incorrecta en el kernel de Linux para escalar privilegios a nivel de usuario root.

Citar
Para ser más específicos, esta falla se debe al manejo de los programas eBPF; la vulnerabilidad existe debido a una inadecuada validación en los programas eBPF proporcionados por los usuarios antes de ser ejecutados. Un actor de amenazas podría explotar la falla para escalar privilegios y ejecutar código en el contexto del núcleo.

Manfred Paul, uno de los responsables de la investigación

La falla fue identificada como CVE-2020-8835 se le considera de alta severidad, según el reporte del Common Vulnerability Scoring System (CVSS). Después de recibir el reporte, los desarrolladores del kernel comenzaron a trabajar para corregir la falla; finalmente las actualizaciones correspondientes han sido lanzadas, señalan los especialistas en gestión de la seguridad de la información. Se recomienda a los administradores de sistemas potencialmente expuestos actualizar a la brevedad.

Acorde al Instituto Internacional de Seguridad Cibernética (IICS), los sistemas Linux 5, 6, 7 y 8 no se ven afectados por esta falla, puesto que la versión del kernel incluida en estas versiones no respalda la confirmación que genera esta condición. Otras distribuciones, como Fedora, podrían verse afectadas también, por lo que los desarrolladores deben prestar atención a potenciales intentos de explotación. Finalmente, los investigadores señalaron que la explotación de esta falla también podría conducir a un bloqueo del kernel, desencadenando una condición de denegación de servicio (DDoS). Mayores detalles técnicos sobre la vulnerabilidad están disponibles en las plataformas de los desarrolladores.

Fuente:
noticiasseguridad.com

Saludos.
Denisse ღ

>Underc0deTeam<

 

Tails, un sistema operativo para no dejar huellas basado en Debian

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 2910
Último mensaje Abril 29, 2014, 11:56:08 pm
por LucaSthefano
ReadOS: Nueva distribución para hacer pruebas de penetración eficientemente

Iniciado por DtxdF

Respuestas: 1
Vistas: 405
Último mensaje Agosto 09, 2020, 04:27:33 pm
por AXCESS
Las alertas de emergencias. Software libre y de código abierto para gestionarlas

Iniciado por Dragora

Respuestas: 0
Vistas: 225
Último mensaje Marzo 17, 2020, 03:44:23 pm
por Dragora
Como usar la tecla de Windows para abrir el menu de Gnome

Iniciado por kity54

Respuestas: 1
Vistas: 3373
Último mensaje Noviembre 18, 2011, 03:01:37 am
por lordorlando
Panel Docklet, un dock ligero y muy configurable para Gnome Shell

Iniciado por Stiuvert

Respuestas: 1
Vistas: 3112
Último mensaje Junio 22, 2012, 09:43:45 am
por Comandante Linux