Hallan dos vulnerabilidades “relevantes” que afectan a sistemas Linux

No una, sino dos vulnerabilidades calificadas como “relevantes” por sus descubridores afectan a la seguridad de los sistemas operativos Linux.

La primera (CVE-201-33909, conocida como Sequoia) es una vulnerabilidad tipo size_t-to-int, de escalada de privilegios, en la capa del sistema de archivos del kernel.

Ha sido analizada por Qualys, que explica que cualquier usuario podría obtener privilegios de administrador y que la mayoría de las plataformas están en riesgo. Aunque sus investigadores han verificado la presencia de este error en implementaciones de Ubuntu, Debian y Fedor, parece que otras distribuciones también serían explotables.

La segunda (CVE-2021-33910) consiste en una denegación de servicio de tipo stack exhaustion en Systemd (PID 1). Esto es, en una utilidad que se encuentra presente en gran parte de los sistemas Linux.

En este caso, permitiría a un usuario sin privilegios bloquear el administrador de sistemas y servicios y, a partir de ahí, el sistema operativo por completo, con un ataque del pánico del kernel.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

El ancho de banda de interconexión global se dirige hacia los 85 ZB anuales

Esa es la cifra prevista para 2024 por Equinix, que otorga un 25 % del…

25 mins ago

Los autores de ‘ransomware’ engañan al 40 % de las empresas con las que negocian

Un 32 % acaba pagando rescates más caros que lo establecido en un principio y…

1 hora ago

Los bancos estarán obligados a inscribirse en el registro del Banco de España para operar con criptomonedas

El Banco de España obliga a todas las entidades bancarias a inscribirse en el nuevo…

16 horas ago

Capital Energy se impone en la segunda subasta de renovables, a la que no acudieron Iberdrola, Endesa ni Acciona

La segunda subasta de energías renovables ha concluido con el dominio de Capital Energy y…

17 horas ago

NetApp Insight 2021: Desbloqueando lo mejor de cada nube

NetApp quiere proporcionar una experiencia unificada de nube híbrida y multicloud, algo cada vez más…

17 horas ago

La Universidad de Oviedo tendrá una Cátedra de Ciencia de Datos y Marketing

Integrada en el nuevo grado de Ciencia e Ingeniería de Datos, surge de una alianza…

20 horas ago