Reveladas dos importantes vulnerabilidades en Linux

El equipo de investigadores de Qualys, Inc. (NASDAQ: QLYS) ha descubierto dos vulnerabilidades relevantes que afectan ambas a sistemas operativos Linux

Sequoia es el nombre otorgado a la vulnerabilidad descubierta en el sistema de archivos de Linux que permite obtener privilegios de administradorLa segunda vulnerabilidad revelada afecta a Systemd, el administrador de sistemas y servicios de Linux, y se trata de una Denegación de Servicio del tipo stack exhaustion.

La primera de ellas, que ha sido bautizada como Sequoia (CVE-201-33909), se trata de una vulnerabilidad de escalada de privilegios en la capa del sistema de archivos de Linux.Concretamente es una vulnerabilidad del tipo size_t-to-int en el sistema de archivos del Kernel de Linux por lo que ven afectados la mayoría de sistemas operativos. Cualquier usuario sin privilegios podría obtener privilegios de administrador aprovechando esta vulnerabilidad en una configuración predeterminada.

Los investigadores de seguridad de Qualys han podido verificar de forma independiente la vulnerabilidad Sequoia, desarrollar un exploit y obtener privilegios completos de administración en implementaciones predeterminadas de Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 y Fedora 34, pero afirman que es probable que otras distribuciones de Linux sean vulnerables y eventualmente explotables.

La segunda de las vulnerabilidades reveladas por el equipo de investigación de Qualys es la CVE-2021-33910 y se trata de una Denegación de Servicio del tipo stack exhaustion en Systemd (PID 1), una utilidad presente en la mayoría de sistemas operativos Linux. De ser explotada, podría permitir que un usuario sin privilegios bloquee Systemd y, por tanto, todo el sistema operativo (kernel panic, o ataque del pánico del kernel).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio