Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode

Error del kernel de Linux le permite obtener root en la mayoría de las distros modernas

Los atacantes sin privilegios pueden obtener privilegios de root al explotar una vulnerabilidad de escalamiento de privilegios locales (LPE) en las configuraciones predeterminadas de la capa del sistema de archivos del kernel de Linux en dispositivos vulnerables.

Como descubrieron los investigadores de Qualys, la falla de seguridad de LPE rastreada como CVE-2021-33909 ( apodada Sequoia ) está presente en la capa del sistema de archivos utilizada para administrar los datos del usuario, una característica utilizada universalmente por todos los principales sistemas operativos (Linux).

Según la investigación de Qualys, la vulnerabilidad afecta a todas las versiones del kernel de Linux lanzadas desde 2014.

Qualys también descubrió y reveló hoy una vulnerabilidad de denegación de servicio por agotamiento de la pila rastreada como CVE-2021-33910 en systemd explotable por atacantes sin privilegios para desencadenar un pánico en el kernel.

systemd es un paquete de software incluido con la mayoría de los sistemas operativos Linux que se utiliza para iniciar todos los demás componentes del sistema después del inicio.

Esta falla de seguridad se introdujo en abril de 2015 y está presente en todas las versiones de systemd lanzadas desde entonces, excepto las publicadas hoy para corregir el error.

Qualys también creó y adjuntó exploits de prueba de concepto a las dos publicaciones del blog, exploits PoC diseñados para mostrar cómo los atacantes potenciales podrían abusar con éxito de estas dos vulnerabilidades.

 

Fuente: www.bleepingcomputer.com

Comentarios

comentarios

Dragora

Posts Relacionados

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Click to listen highlighted text!