Hallan dos vulnerabilidades “relevantes” que afectan a sistemas Linux

No una, sino dos vulnerabilidades calificadas como “relevantes” por sus descubridores afectan a la seguridad de los sistemas operativos Linux.

La primera (CVE-201-33909, conocida como Sequoia) es una vulnerabilidad tipo size_t-to-int, de escalada de privilegios, en la capa del sistema de archivos del kernel.

Ha sido analizada por Qualys, que explica que cualquier usuario podría obtener privilegios de administrador y que la mayoría de las plataformas están en riesgo. Aunque sus investigadores han verificado la presencia de este error en implementaciones de Ubuntu, Debian y Fedor, parece que otras distribuciones también serían explotables.

La segunda (CVE-2021-33910) consiste en una denegación de servicio de tipo stack exhaustion en Systemd (PID 1). Esto es, en una utilidad que se encuentra presente en gran parte de los sistemas Linux.

En este caso, permitiría a un usuario sin privilegios bloquear el administrador de sistemas y servicios y, a partir de ahí, el sistema operativo por completo, con un ataque del pánico del kernel.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

¿Cuáles son las grandes causas de insatisfacción laboral de los españoles?

Un barómetro de Robert Walters desvela que el 42 % tiene intención de buscar un…

16 horas ago

El foro Imec se celebrará en España por primera vez

ITF Spain 2025 tendrá lugar el 9 de octubre en la ciudad de Málaga.

18 horas ago

Stratesys se convierte en distribuidor oficial de MOM Apriso

La tecnológica ha sellado una alianza con Dassault Systèmes.

18 horas ago

HUAWEI Pura 80 Series pone el foco en la fotografía móvil

Los 'smartphones' HUAWEI Pura 80 Ultra y HUAWEI Pura 80 Pro amplían el catálogo de…

19 horas ago

Signicat anuncia la adquisición de Inverid

Especializada en la verificación de la identidad digital, se trata de la compañía que está…

19 horas ago

Solo el 21 % de las pymes españolas ha adoptado la factura electrónica pese a su inminente obligatoriedad

Un estudio de Qonto alerta de una digitalización aún parcial en las pymes, clave para…

20 horas ago