No una, sino dos vulnerabilidades calificadas como “relevantes” por sus descubridores afectan a la seguridad de los sistemas operativos Linux.
La primera (CVE-201-33909, conocida como Sequoia) es una vulnerabilidad tipo size_t-to-int, de escalada de privilegios, en la capa del sistema de archivos del kernel.
Ha sido analizada por Qualys, que explica que cualquier usuario podría obtener privilegios de administrador y que la mayoría de las plataformas están en riesgo. Aunque sus investigadores han verificado la presencia de este error en implementaciones de Ubuntu, Debian y Fedor, parece que otras distribuciones también serían explotables.
La segunda (CVE-2021-33910) consiste en una denegación de servicio de tipo stack exhaustion en Systemd (PID 1). Esto es, en una utilidad que se encuentra presente en gran parte de los sistemas Linux.
En este caso, permitiría a un usuario sin privilegios bloquear el administrador de sistemas y servicios y, a partir de ahí, el sistema operativo por completo, con un ataque del pánico del kernel.
Un barómetro de Robert Walters desvela que el 42 % tiene intención de buscar un…
ITF Spain 2025 tendrá lugar el 9 de octubre en la ciudad de Málaga.
La tecnológica ha sellado una alianza con Dassault Systèmes.
Los 'smartphones' HUAWEI Pura 80 Ultra y HUAWEI Pura 80 Pro amplían el catálogo de…
Especializada en la verificación de la identidad digital, se trata de la compañía que está…
Un estudio de Qonto alerta de una digitalización aún parcial en las pymes, clave para…