Noticias

Se revela un desagradable error de seguridad de systemd en Linux

Qualys ha descubierto un nuevo error de seguridad systemd que permite a cualquier usuario sin privilegios provocar una denegación de servicio a través de un pánico del kernel. El lector de Slashdot inode_buddha comparte las noticias sobre Steven J. Vaughan-Nichols de ZDNet: Bharat Jogi, Gerente Senior de Vulnerabilidades y Firmas de Qualys, escribió: «Dada la amplitud de la superficie de ataque para esta vulnerabilidad, Qualys recomienda que los usuarios apliquen parches para esta vulnerabilidad de inmediato». ¿Puedes decirlo en voz alta? Systemd se usa en casi todas las distribuciones modernas de Linux. Esta vulnerabilidad en particular se encontró en el código systemd en abril de 2015.

Funciona permitiendo a los atacantes abusar de la función alloca () de una manera que corrompe la memoria. Esto, a su vez, permite a un pirata informático bloquear systemd y con él todo el sistema operativo. En la práctica, esto puede hacerlo un atacante local que monta un sistema de archivos en una ruta muy larga. Esto da como resultado que se utilice demasiado espacio en la pila systemd, lo que provocará un bloqueo del sistema. Estas son las malas noticias. La buena noticia es que los desarrolladores de Red Hat Product Security y systemd inmediatamente cerraron la brecha.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba