Hallan dos vulnerabilidades “relevantes” que afectan a sistemas Linux

No una, sino dos vulnerabilidades calificadas como “relevantes” por sus descubridores afectan a la seguridad de los sistemas operativos Linux.

La primera (CVE-201-33909, conocida como Sequoia) es una vulnerabilidad tipo size_t-to-int, de escalada de privilegios, en la capa del sistema de archivos del kernel.

Ha sido analizada por Qualys, que explica que cualquier usuario podría obtener privilegios de administrador y que la mayoría de las plataformas están en riesgo. Aunque sus investigadores han verificado la presencia de este error en implementaciones de Ubuntu, Debian y Fedor, parece que otras distribuciones también serían explotables.

La segunda (CVE-2021-33910) consiste en una denegación de servicio de tipo stack exhaustion en Systemd (PID 1). Esto es, en una utilidad que se encuentra presente en gran parte de los sistemas Linux.

En este caso, permitiría a un usuario sin privilegios bloquear el administrador de sistemas y servicios y, a partir de ahí, el sistema operativo por completo, con un ataque del pánico del kernel.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Trabajo híbrido para combatir el cansancio

La mayoría de los profesionales consultados aseguran que han conseguido mejorar su salud física, además…

14 horas ago

Hay botnets a la venta en la dark web por 99 dólares

También están disponibles para alquiler por 30-4.800 dólares al mes, según datos de Kaspersky, que…

15 horas ago

AWS y Workday estrechan lazos

Juntas desarrollarán capacidades de inteligencia artificial generativa con las que respaldar al segmento empresarial.

15 horas ago

Zoom reduce las tareas rutinarias con Workflow Automation

Esta herramienta está pensada para construir flujos de trabajo sin necesidad de código.

16 horas ago

Estafadores aprovechan intento de asesinato a Trump para lanzar campañas de deepfake y estafas de criptomonedas

Los ciberdelincuentes usan deepfakes de Elon Musk y eventos actuales para estafar con criptomonedas, según…

16 horas ago

El fallo de CrowdStrike afectó a 8,5 millones de dispositivos Windows

Desde el proveedor de ciberseguridad afirman que "un número significativo está nuevamente online y operativo".

17 horas ago