Vulnerabilidad zero-day en sistemas operativos Linux

Todos sabemos que en el ambiente informático no hay nada seguro. Sin embargo, cuando hablamos de sistemas operativos Linux, las posibilidades de explotación de vulnerabilidades zero-day o infección del sistema se ven ampliamente reducidas.

Sin embargo, encasillarse en mitos no parece ser bueno y la entrada de hoy -precisamente- alude a una reciente vulnerabilidad publicada por el investigador de seguridad Chris Evans. La brecha  tiene relación con un   fallo que puede afectar a casi cualquier sistema operativo Linux.

Dicha vulnerabilidad fue hallada en  el  framework Gstreamer para el formato de video FLIC, (presente  por defecto en casi todas las distribuciones Linux). La misma  permite a un intruso evadir las capas de seguridad utilizando un simple exploit que no requiere ni siquiera el uso de un script para explotarse con éxito. En definitiva,  posibilita la pérdida de control del sistema operativo.

 

oday

Sin bien  la información proporcionada por Chris Evans no es exhaustivamente detallada, señala  que el exploit realiza una llamada a las librerías de GStreamer  causando un error  de corrupción de memoria  que permite el acceso y la consecuente evasión a las medidas de protección de la memoria del sistema.

El experto (desde Fedora)  logró leer y escribir en memoria, ejecutar programas y escalar privilegios; lo que nos lleva a estar en permanente alerta y abandonar los mitos. El mismo Evans, remarca que más allá de la trascendencia del fallo (aún no solucionado), es la posibilidad   de evadir las capas de seguridad de Linux sin valerse de ningún script.

 

Información y más detalles en inglés: Oday Linux

Posts Relacionados

Comments

comments

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">