No una, sino dos vulnerabilidades calificadas como “relevantes” por sus descubridores afectan a la seguridad de los sistemas operativos Linux.
La primera (CVE-201-33909, conocida como Sequoia) es una vulnerabilidad tipo size_t-to-int, de escalada de privilegios, en la capa del sistema de archivos del kernel.
Ha sido analizada por Qualys, que explica que cualquier usuario podría obtener privilegios de administrador y que la mayoría de las plataformas están en riesgo. Aunque sus investigadores han verificado la presencia de este error en implementaciones de Ubuntu, Debian y Fedor, parece que otras distribuciones también serían explotables.
La segunda (CVE-2021-33910) consiste en una denegación de servicio de tipo stack exhaustion en Systemd (PID 1). Esto es, en una utilidad que se encuentra presente en gran parte de los sistemas Linux.
En este caso, permitiría a un usuario sin privilegios bloquear el administrador de sistemas y servicios y, a partir de ahí, el sistema operativo por completo, con un ataque del pánico del kernel.
Cognizant ha adquirido 25.000 puestos de Microsoft 365 Copilot y ha formado a 35.000 desarrolladores…
Lanza la tercera edición de su programa Impulsando Talento en el que, desde 2022, han…
La Asociación de Usuarios SAP de España, que cumple treinta años, celebrará su gran evento…
El grupo Sandworm, también conocido como FROZENBARENTS, sigue siendo una amenaza global con raíces en…
Huawei impulsa la transformación digital empresarial y en la nube en el ‘Huawei Digital Transformation…
La compañía adquirida cuenta con un equipo de más de 680 profesionales y está especializada…