Categories: Seguridad

Una vulnerabilidad ha estado afectando a las distribuciones de Linux durante doce años

Una vulnerabilidad que llevaba doce años afectando a las distribuciones de Linux acaba de ser descubierta.

Los investigadores de Qualys advierten sobre lo que se considera “una importante vulnerabilidad de corrupción de memoriaen el componente pkexec de PolKit, anteriormente conocido como PolicyKit.

Este componente permite controlar privilegios del sistema y se instala de manera predeterminada en muchas distribuciones. Las pruebas realizadas por los expertos de seguridad han demostrado la posibilidad de obtener privilegios de administrador completos en instalaciones de Ubuntu, Debian, Fedora y CentOS. Otros sistemas operativos son, “con probabilidad, vulnerables y posiblemente explotables”, según Qualys.

La compañía no ha hecho público el exploit pero explica que la vulnerabilidad, bautizada como PwnKit, afecta a todas las versiones de pkexec desde la primera, lanzada en 2009, a la última.

“Se trata de una vulnerabilidad extremadamente grave, ya que afecta a las principales distribuciones de Linux y es fácilmente explotable”, insiste Sergio Pedroche, country manager de Qualys para España y Portugal.

“Log4Shell, SolarWinds, MSFT Exchange”…, enumera Pedroche. Y ahora PwnKit. “Estamos en una era donde las vulnerabilidades están teniendo un impacto devastador y es crucial que se informen de manera responsable y, considerando su nivel de gravedad, se corrijan y mitiguen de inmediato”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

La llegada a Madrid de las grandes empresas tecnológicas tendrá un impacto de 6.000 millones de euros

Las inversiones de las empresas tecnológicas en Madrid tendrán un impacto de 6.000 millones de…

13 horas ago

El sector eólico duplicará las contrataciones de personal hasta el año 2030

Las contrataciones de empleados se duplicarán en el sector de la energía eólica hasta el…

13 horas ago

Lonestar anuncia que a finales de año comenzará a instalar servidores de datos en la Luna

Lonestar pone fecha al inicio de la instalación de centros de datos en la Luna:…

14 horas ago

ServiceNow lanza PSM una nueva solución para agilizar los procesos de los departamentos de gestión de compras

La nueva solución de la Now Platform acelera la automatización de las empresas y ofrece…

17 horas ago

El sector de los ‘data center’ pone el foco en la ciudad de Alcobendas

El Ayuntamiento de Alcobendas ha participado en el mayor evento anual dedicado a Centros de…

18 horas ago

Atos lanza soluciones de supercomputación como servicio

Las soluciones informáticas de alto rendimiento de Nimbix Supercomputing Suite buscan democratizar la gestión de…

19 horas ago