Vulnerabilidad del kernel de Linux podría conducir a fugas de datos

Iniciado por AXCESS, Mayo 05, 2021, 12:49:36 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Vulnerabilidad del kernel de Linux que expone la memoria

Los investigadores de Cisco Talos detectaron una vulnerabilidad de divulgación de información grave en el kernel de Linux.

Al compartir los detalles en una publicación, los investigadores declararon que el error, CVE-2020-28588, podría exponer la memoria de pila a un atacante. Por lo tanto, explotar este error permitiría a un adversario explotar la fuga de datos y apuntar a más errores de Linux sin parchear.

Como se declaró:

"un atacante podría aprovechar esta vulnerabilidad leyendo / proc // syscall, un archivo legítimo del sistema operativo Linux, lo que hace que sea imposible de detectar en una red de forma remota. Si se utiliza correctamente, un atacante podría aprovechar esta filtración de información para explotar con éxito vulnerabilidades adicionales de Linux sin parchear."

Apuntar a este error podría permitir a un atacante eludir la Aleatorización del diseño del espacio de direcciones del kernel (KASLR).
KASLR es una técnica de seguridad para evitar la explotación de errores de corrupción de memoria.

Los investigadores encontraron este error en un dispositivo Azure Sphere. Investigar la falla les hizo darse cuenta de que el bus apareció primero en v5.1-rc4 (comete 631b7abacd02b88f4b0795c08b54ad4fc3e7c7c0). Considerando que, según su aviso, la falla continúa existiendo en la funcionalidad proc / pid / syscall de Linux Kernel v5.4.66 y v5.9.8 también.

Parche implementado

Los investigadores descubrieron esta vulnerabilidad en noviembre de 2020. Después de su informe, los proveedores fusionaron el parche el 3 de diciembre de 2020.

Cisco confirmó que las versiones de Kernel afectadas 5.10-rc4, 5.4.66 y 5.9.8 siguen siendo vulnerables a este error.
Por lo tanto, todos los usuarios deben asegurarse de actualizar sus sistemas a las últimas versiones lo antes posible.

Recientemente, Linux también apareció en las noticias cuando los investigadores encontraron dos vulnerabilidades que permitían los ataques de Spectre. Esos errores eludieron todas las mitigaciones existentes en ese momento. Sin embargo, los desarrolladores corrigieron las fallas para los usuarios.

Fuente
:
Latest Hacking News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
--------------------------------------------------------------
Una frase para inspirarle:

"La vida no tiene la obligación de darnos lo que esperamos"
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta