Parece que las medidas de seguridad adicionales que se están implementando en Linux están saliendo un tanto ranas. Si la semana pasada informamos de fallos de seguridad en las defensas contra las vulnerabilidades tipo Spectre, ahora otra persona ha descubierto que es posible saltarse Lockdown utilizando tablas de ACPI. [...] el propio Donenfeld ha enviado el parche para corregir la vulnerabilidad, que consiste en tan solo 5 líneas de código...
#1 Y además lo que permite es cargar módulos sin firmar. Si, eso es grave, pero aún tengo servidores en producción con versiones tan antiguas que no soportan eso de verificar si los módulos del kernel están firmados.
Con acceso root es bastante trivial todo lo demás, es casi como decir un ladrón logro forzar la seguridad de mi chalé desmontando las bisagras de la puerta desde dentro.
Comentarios
Qué sorpresa que con acceso de root se pueda vulnerar una máquina. No me lo esperaba para nada.
#2 Nadie lo hubiera dicho
Tal y como describe el autor en el parche, se necesita acceso root de antemano. No es tan grave como pinta el titular...
https://lore.kernel.org/lkml/20200615104332.901519-1-Jason@zx2c4.com/
#1 Y además lo que permite es cargar módulos sin firmar. Si, eso es grave, pero aún tengo servidores en producción con versiones tan antiguas que no soportan eso de verificar si los módulos del kernel están firmados.
Con acceso root es bastante trivial todo lo demás, es casi como decir un ladrón logro forzar la seguridad de mi chalé desmontando las bisagras de la puerta desde dentro.
P.D: tenia las llaves para entrar.