Ponen coto a la vulnerabilidad Dirty Pipe en el kernel de Linux

Una vulnerabilidad grave en el núcleo del sistema operativo Linux permitía sobrescribir cualquier archivo sin los derechos de acceso correspondientes.

Bautizada como Dirty Pipe (CVE-2022-0847), ya ha sido subsanada por Linux y Google, dado que afectaba a todos los sistemas Linux a partir de la versión 5.8 del kernel y a los dispositivos Android que ejecutan aplicaciones no fiables.

El problema ha sido corregido mediante un ajuste del código fuente del kernel.

En sistemas no actualizados, un atacante sería capaz de ganar el control total de ordenadores o smartphones y, entre otras acciones, leer los mensajes privados de los usuarios o comprometer las aplicaciones bancarias.

El desarrollador de IONOS Max Kellermann fue quien descubrió este fallo a mediados de febrero después de recibir quejas de clientes sobre archivos corruptos.

Un error en la manera de gestionar la memoria para la comunicación entre distintos procesos, mediante las conocidas como tuberías, estaba detrás de Dirty Pipe, provocando que alguien con malas intenciones pudiesen saltarse los mecanismos de protección.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Passkey como segundo factor de autenticación y otras novedades que ha dejado AWS re:Inforce

Amazon Web Services ha celebrado una nueva edición de su evento anual de seguridad en…

14 horas ago

Salesfoce presenta la última edición de State of Marketing

Esta 9ª edición la Implementación de la IA como la mayor prioridad y reto para…

16 horas ago

Luke Assistant, un asistente de IA para oftalmólogos

Esta herramienta es capaz de comunicarse con la historia clínica de los pacientes.

16 horas ago

Quishing: Aumentan los ataques de phishing con códigos QR

Check Point Software alerta sobre la capacidad de los ciberdelincuentes para crear código QR con…

17 horas ago

SAP impulsa la transformación digital de Roca Group

Aprovechará SAP S/4HANA y RISE with SAP para acometer la fase de integración y estandarización…

17 horas ago

Nace Targa Viasat España

Resultado de la fusión entre Targa Telematics España y Viasat Servicios Telemáticos S.L.U, esta entidad…

18 horas ago