Vulnerabilidad de escalado de privilegios en Linux

por | Oct 21, 2016

El experto en seguridad Linux Phil Oester ha descubierto una vulnerabilidad crítica de escalado de privilegios que afecta al Kernel de Linux. El fallo ha sido bautizado como Dirty COW e identificado con CVE-2016-5195 y aunque acaba de ser localizado, está presente desde el año 2007.

Este problema de seguridad afecta a una función del componente Kernel Memory Subsystem, que permite manipular un input desconocido y explotar así la vulnerabilidad que puede afectar a la confidencialidad, integridad y disponibilidad del sistema.

El origen de la brecha de seguridad está en la manera en la que el componente Kernel Memory Subsystem gestiona el copy-on-write (COW) de mapeos de memoria de lectura privados. Un usuario local sin privilegios podría aprovecharse de este defecto para conseguir permisos de escritura en estos mapeos privados y lograr así más privilegios en el sistema modificando los archivos que rigen los privilegios existentes. De hecho, se ha descubierto un exploit que se encuentra en libre circulación y que utiliza esta técnica.

Se recomienda a todos los usuarios de Linux que actualicen el sistema para evitar que esta vulnerabilidad les afecte. El parche puede descargar en este enlace

COMPARTIR

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas recientes

Virtualización y sostenibilidad: VDI para ayudar al planeta

El cuidado de la casa común es una responsabilidad de todas las personas que habitamos este planeta, cada una desde su realidad y capacidad de actuación. Las hay que pueden hacer mucho porque su ámbito de influencia es muy grande, pero también están aquellas, que quizás por tener menor impacto, piensen que esto no va con ellas. Se equivocan, en esta partida todo suma y todos somos importantes.

VDI: El entorno más seguro para el trabajo híbrido

Hoy se celebra el Día Europeo la Protección de Datos. Con esta efeméride, la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea pretenden concienciar sobre la importancia de la privacidad, la protección de datos de los usuarios y el cumplimiento del Reglamento General de Protección de Datos (RGPD). Una regulación caracterizada por sus cuantiosas multas por incumplimiento desde su implementación en 2018.

Archivos


Mantente al día de toda la actualidad de UDS ENTERPRISE a través de nuestras redes sociales. ¡Síguenos!

Ir al contenido