Ponen coto a la vulnerabilidad Dirty Pipe en el kernel de Linux

Una vulnerabilidad grave en el núcleo del sistema operativo Linux permitía sobrescribir cualquier archivo sin los derechos de acceso correspondientes.

Bautizada como Dirty Pipe (CVE-2022-0847), ya ha sido subsanada por Linux y Google, dado que afectaba a todos los sistemas Linux a partir de la versión 5.8 del kernel y a los dispositivos Android que ejecutan aplicaciones no fiables.

El problema ha sido corregido mediante un ajuste del código fuente del kernel.

En sistemas no actualizados, un atacante sería capaz de ganar el control total de ordenadores o smartphones y, entre otras acciones, leer los mensajes privados de los usuarios o comprometer las aplicaciones bancarias.

El desarrollador de IONOS Max Kellermann fue quien descubrió este fallo a mediados de febrero después de recibir quejas de clientes sobre archivos corruptos.

Un error en la manera de gestionar la memoria para la comunicación entre distintos procesos, mediante las conocidas como tuberías, estaba detrás de Dirty Pipe, provocando que alguien con malas intenciones pudiesen saltarse los mecanismos de protección.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

AWS e IMMUNE Technology Institute forman gratuitamente en IA generativa

Su iniciativa "IA Generativa: Del Aprendizaje a la Acción" no requiere conocimientos técnicos previos y…

48 mins ago

Proofpoint anuncia la adquisición de Nuclei

La plataforma de Nuclei, que se integra con más de 100 aplicaciones, está especializada en…

1 hora ago

Objetivo SEIDOR: Duplicar su cifra de negocio en cinco años

La consultora tecnológica ha presentado los resultados de su ejercicio 2024, durante el cual obtuvo…

2 horas ago

Zoom mejora en ingresos y beneficios

La compañía especializada en tecnología para videoconferencias avanza en su año fiscal 2026.

2 horas ago