Dada la cantidad de personas que desarrollan, prueban y analizan el kernel de Linux, es difícil pasar por alto una vulnerabilidad. Sin embargo, a veces sucede, y eso es lo que sucedió esta vez. Se trata de la vulnerabilidad CVE-2016-0728 una falla que afecta dos de las funciones del llavero de Linux y permite que el código se ejecute en una máquina con permisos de kernel.
Investigadores de Punto de vista descubrió esta vulnerabilidad. Vulnerabilidad presente en el kernel de Linux a partir de la versión 3.8, lo que significa que este agujero ha estado abierto desde 2012 desapercibido .>Y es serio. Cabe señalar que esta vulnerabilidad permite que un usuario no autorizado con acceso directo a la máquina con un permiso mínimo obtenga acceso de root y comprometa todo el dispositivo, ya que puede ejecutar código con él. nivel pigmento Permisos de Linux . Además, hay que tener en cuenta que este fallo de seguridad afecta a más de un tercio de los smartphones y tablets Android, aquellos con la versión Kit Kat o superiorya que usan la misma versión del kernel.
Te puede interesar: La actualización automática de Windows 10 de abril de 2018 comenzará mañana
Hay un error del kernel de Linux en el llavero
La vulnerabilidad del kernel de Linux se encuentra en dos funciones de llavero separadas, Add_key y request_key keyctl. Estos permiten la ejecución de código para agregar y recuperar permisos de núcleo de contraseña. Por esa razón, estamos hablando de una brecha de seguridad grave. porque prácticamente toca el corazón de la seguridad . De hecho, el error puede provocar la pérdida de información de la memoria o incluso la capacidad de ejecutar código de forma remota con permisos del núcleo, lo que sea que eso signifique.
Sin embargo, si bien el problema es fácil de resolver, dado que la vulnerabilidad está cubierta con un pequeño parche, se vuelve casi imposible para muchos usuarios actualizar. Hablamos, por ejemplo, de usuarios que tienen smartphones Android antiguos. Tienen que actualizar manualmente su sistema. Para hacer esto, debe escribir los siguientes comandos en una terminal.
Ubuntu/Debian:
- sudo apt actualizar
- sudo apt actualizar
- reiniciar sudo
CentOS/RHEL:
- actualización sudo yum
- redémarrer
Además, es conveniente habilitar los módulos de seguridad SME y SMAP (y SELinux en Android) para que sea mucho más difícil para cualquiera ejecutar el código del kernel.
¿Está preocupado por este problema del kernel de Linux? ¿Ha recibido alguna actualización o necesita hacerlo manualmente?
Fuente: RedesZone.
Usted también podría estar interesado en …
- Linux se abre paso en el mundo de los videojuegos
- Los 10 básicos que conviene conocer linux
Se corrigió una vulnerabilidad grave en el kernel de Linux.
Dada la cantidad de personas que desarrollan, prueban y analizan el kernel de Linux, es difícil pasar por alto una vulnerabilidad. Sin embargo, a veces sucede
adsl
es
https://cdnimages.juegosboom.com/adsltodo.es/1220/dbmicrodb2-adsl-se-corrigio-una-vulnerabilidad-grave-en-el-kernel-de-linux-5038-0.jpg
2022-09-26
Si crees que alguno de los contenidos (texto, imagenes o multimedia) en esta página infringe tus derechos relativos a propiedad intelectual, marcas registradas o cualquier otro de tus derechos, por favor ponte en contacto con nosotros en el mail [email protected] y retiraremos este contenido inmediatamente