Disponible Parche para vulnerabilidad 0-day en Linux

  • 0 Respuestas
  • 151 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Denisse

  • *
  • Co Admin
  • Mensajes: 333
  • Actividad:
    30%
  • Country: mx
  • Reputación 17
  • Denisse ღ
    • Ver Perfil

Buenas noticias para los administradores de sistemas Linux. Expertos en gestión de la seguridad de la información han anunciado el lanzamiento de un parche de seguridad para corregir una vulnerabilidad del kernel del sistema operativo que fue revelada en la más reciente edición del concurso de hacking ético Pwn2Own.

La explotación de esta vulnerabilidad habría permitido a los actores de amenazas realizar una escalada de privilegios para rootear Ubuntu Desktop.

Los investigadores que presentaron este hallazgo fueron recompensados con 270 mil dólares. Además del reporte de esta falla en Ubuntu Desktop, los expertos presentaron ejemplos de posibles escenarios de ataque en sistemas:

•   Windows
•   Safari
•   Oracle
•   VirtualBox
•   Adobe Reader

Respecto a esta falla, los especialistas en gestión de la seguridad de la información presentaron un exploit para realizar una escalada de privilegios locales en el sistema afectado. Los investigadores demostraron ser capaces de abusar de un error de validación de entrada incorrecta en el kernel de Linux para escalar privilegios a nivel de usuario root.

Citar
Para ser más específicos, esta falla se debe al manejo de los programas eBPF; la vulnerabilidad existe debido a una inadecuada validación en los programas eBPF proporcionados por los usuarios antes de ser ejecutados. Un actor de amenazas podría explotar la falla para escalar privilegios y ejecutar código en el contexto del núcleo.

Manfred Paul, uno de los responsables de la investigación

La falla fue identificada como CVE-2020-8835 se le considera de alta severidad, según el reporte del Common Vulnerability Scoring System (CVSS). Después de recibir el reporte, los desarrolladores del kernel comenzaron a trabajar para corregir la falla; finalmente las actualizaciones correspondientes han sido lanzadas, señalan los especialistas en gestión de la seguridad de la información. Se recomienda a los administradores de sistemas potencialmente expuestos actualizar a la brevedad.

Acorde al Instituto Internacional de Seguridad Cibernética (IICS), los sistemas Linux 5, 6, 7 y 8 no se ven afectados por esta falla, puesto que la versión del kernel incluida en estas versiones no respalda la confirmación que genera esta condición. Otras distribuciones, como Fedora, podrían verse afectadas también, por lo que los desarrolladores deben prestar atención a potenciales intentos de explotación. Finalmente, los investigadores señalaron que la explotación de esta falla también podría conducir a un bloqueo del kernel, desencadenando una condición de denegación de servicio (DDoS). Mayores detalles técnicos sobre la vulnerabilidad están disponibles en las plataformas de los desarrolladores.

Fuente:
noticiasseguridad.com

Saludos.
Denisse ღ

>Underc0deTeam<

 

Como usar la tecla de Windows para abrir el menu de Gnome

Iniciado por kity54

Respuestas: 1
Vistas: 3307
Último mensaje Noviembre 18, 2011, 03:01:37 am
por lordorlando
Las alertas de emergencias. Software libre y de código abierto para gestionarlas

Iniciado por Dragora

Respuestas: 0
Vistas: 151
Último mensaje Marzo 17, 2020, 03:44:23 pm
por Dragora
Panel Docklet, un dock ligero y muy configurable para Gnome Shell

Iniciado por Stiuvert

Respuestas: 1
Vistas: 3073
Último mensaje Junio 22, 2012, 09:43:45 am
por Comandante Linux
Tails, un sistema operativo para no dejar huellas basado en Debian

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 2838
Último mensaje Abril 29, 2014, 11:56:08 pm
por LucaSthefano
Sistemas operativos para Pentester's & amantes de la seguridad Informatica

Iniciado por BrowserNet

Respuestas: 8
Vistas: 8924
Último mensaje Noviembre 01, 2017, 03:16:07 pm
por Codig0Bit