Vuelve a aparecer un fallo de seguridad en Linux descubierto hace 9 años

Un peligroso fallo de seguridad generalizado ha despertado en el interior del núcleo de Linux, lo que permite a un ciberatacante el acceso completo al equipo.  Se encienden las alertas pues cualquier usuario de Linux es vulnerable.

linuxxxxx

Investigadores de seguridad de red han descubierto que los dispositivos Linux presentan un grave error de vulnerabilidad, por fallos en el núcleo. Hace 9 años se había detectado como “Dirty Cow” y ahora ha vuelto con fuerza.

En su momento, Phil Oester, el investigador de seguridad que descubrió por primera vez el fallo, afirmó que sólo se requerían cinco segundos para que el atacante modifique los archivos. Al parecer, el problema ha resurgido con un mayor impacto, y si no se soluciona a tiempo, podrá expandirse fácilmente.

“La vulnerabilidad es más fácil de explotar con acceso local a un sistema como con las cuentas shell. De forma menos trivial, también funciona cualquier vulnerabilidad en un servidor web/aplicación que permita al atacante subir y ejecutar un archivo al sistema impactado. Cualquiera ejecutando Linux en un servidor web es vulnerable”, explicó Oester.

Esta vulnerabilidad permite al atacante realizar una elevación local de privilegios y obtener acceso root en el sistema. Una vez que se accede a la raíz, no sólo se puede leer, sino también modificar y escribir en esos archivos del disco gracias al control total ganado.

Según explica Tech Portal, se ha anunciado que los usuarios deberán tener un parche de actualización inmediata para prevenir que se propague el fallo.


Compartir en :


Noticias relacionadas




Comentarios