Noticias

La falla de seguridad del kernel de Linux permite la ejecución remota de código por parte de usuarios remotos autenticados

Zero Day Initiative, una firma de investigación de seguridad de día cero, anunció Una nueva vulnerabilidad de seguridad del kernel de Linux Esto permite a los usuarios remotos autenticados filtrar información confidencial y ejecutar código en versiones vulnerables del kernel de Linux. ZDNet informa:

Calificado originalmente con un 10 perfecto en una escala de 0 a 10 por Zero Day Initiative ZDI Sistema de puntuación de vulnerabilidad común escala. Ahora, el agujero es «solo» 9.6….

pregunta En un servidor de bloque de mensajes (SMB) del servidor kernel de Linux 5.15, ksmbd.defecto específico Existe en el procesamiento de SMB2_TREE_DISCONNECT Ordenar. El problema se debe a que no se verifica la existencia del objeto antes de realizar operaciones sobre él. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del kernel. Este nuevo programa, introducido en el kernel en 2021, fue desarrollado por Samsung. Su propósito es proporcionar un rendimiento rápido de servicio de archivos SMB3…

Cualquier distribución que use Linux kernel 5.15 o posterior es potencialmente vulnerable. Esto incluye Ubuntu 22.04 y sus descendientes, Deepin Linux 20.3 y Slackware 15.

LEER  No, Linus Torvalds no es el creador de Bitcoin Satoshi Nakamoto

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba