Hallan dos vulnerabilidades “relevantes” que afectan a sistemas Linux

No una, sino dos vulnerabilidades calificadas como “relevantes” por sus descubridores afectan a la seguridad de los sistemas operativos Linux.

La primera (CVE-201-33909, conocida como Sequoia) es una vulnerabilidad tipo size_t-to-int, de escalada de privilegios, en la capa del sistema de archivos del kernel.

Ha sido analizada por Qualys, que explica que cualquier usuario podría obtener privilegios de administrador y que la mayoría de las plataformas están en riesgo. Aunque sus investigadores han verificado la presencia de este error en implementaciones de Ubuntu, Debian y Fedor, parece que otras distribuciones también serían explotables.

La segunda (CVE-2021-33910) consiste en una denegación de servicio de tipo stack exhaustion en Systemd (PID 1). Esto es, en una utilidad que se encuentra presente en gran parte de los sistemas Linux.

En este caso, permitiría a un usuario sin privilegios bloquear el administrador de sistemas y servicios y, a partir de ahí, el sistema operativo por completo, con un ataque del pánico del kernel.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

El 55,4  % de los españoles seguirá teletrabajando durante el verano

Las herramientas más utilizadas para trabajar en remoto son el correo electrónico, los programas ofimáticos y…

21 horas ago

Nace el Kyndryl Microsoft Acceleration Hub

La alianza entre Kyndryl y Microsoft busca impulsar la transformación empresarial, incluyendo la adopción de…

22 horas ago

HP anuncia la prensa digital HP Indigo 6K+

Como grandes características, HP Indigo 6K+ integra el sistema SmartControlSystem y herramientas de automatización e…

22 horas ago

Ya está disponible Red Hat Enterprise Linux for Business Developers

Red Hat simplifica el acceso de los desarrolladores a contenido empresarial con posibilidad de autoservicio.

23 horas ago

La responsabilidad sobre la seguridad OT gira hacia el consejo de dirección

Un estudio de Fortinet determina que "las organizaciones se plantean la seguridad OT cada vez…

24 horas ago

Desarrollo y ciberseguridad en épocas de IA

La IA generativa está transformando el trabajo de los desarrolladores. “Se genera más código y…

1 día ago