Ponen coto a la vulnerabilidad Dirty Pipe en el kernel de Linux

Una vulnerabilidad grave en el núcleo del sistema operativo Linux permitía sobrescribir cualquier archivo sin los derechos de acceso correspondientes.

Bautizada como Dirty Pipe (CVE-2022-0847), ya ha sido subsanada por Linux y Google, dado que afectaba a todos los sistemas Linux a partir de la versión 5.8 del kernel y a los dispositivos Android que ejecutan aplicaciones no fiables.

El problema ha sido corregido mediante un ajuste del código fuente del kernel.

En sistemas no actualizados, un atacante sería capaz de ganar el control total de ordenadores o smartphones y, entre otras acciones, leer los mensajes privados de los usuarios o comprometer las aplicaciones bancarias.

El desarrollador de IONOS Max Kellermann fue quien descubrió este fallo a mediados de febrero después de recibir quejas de clientes sobre archivos corruptos.

Un error en la manera de gestionar la memoria para la comunicación entre distintos procesos, mediante las conocidas como tuberías, estaba detrás de Dirty Pipe, provocando que alguien con malas intenciones pudiesen saltarse los mecanismos de protección.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Apenas un 3,5% de los jóvenes optarán por estudios de tecnología

Sólo un 3,5% de los jóvenes estudiantes de ESO y Bachillerato se plantean optar por…

12 horas ago

El año arrancó con una caída en los envíos de ‘smartphones’ en Europa

Las cinco marcas que lideran en el Viejo Continente son, por este orden: Samsung, Apple,…

1 día ago

Hewlett Packard Enterprise introduce nuevos switches

Entre ellos, el smart switch HPE Aruba Networking CX 10040 con DPU de AMD.

1 día ago

AWS Summit Madrid celebra su décimo aniversario

El recinto ferial de IFEMA acogerá el evento el próximo 11 de junio.

1 día ago

Opera Neon, un navegador agéntico que “opera, colabora y construye”

La última creación de Opera aborda varias tareas a la vez, comprende la intención de…

1 día ago

NetApp incrementa sus ingresos y sus ganancias anuales

La compañía ha presentado los resultados correspondientes al cuarto trimestre y su año fiscal 2025.

1 día ago