edición general
20 meneos
217 clics
Un grave fallo concede acceso root en todas las distribuciones de Linux

Un grave fallo concede acceso root en todas las distribuciones de Linux

Se ha detectado una nueva vulnerabilidad, bautizada como Dirty Frag, que permitiría a los atacantes obtener privilegios de administrador de la mayoría de las distribuciones de Linux que se utilizan actualmente. Para conseguirlo, únicamente sería necesario hacer uso de un único comando.

| etiquetas: dirty frag , vulnerabilidad , linux , root
16 4 0 K 314 tecnología
20 comentarios
16 4 0 K 314 tecnología
Comentarios destacados:    
#2 chavi
Debian está parcheado. Y es una vulnerabilidad local
5 K 59
Cehona #5 Cehona
#2 Debían, pero no todos.
0 K 13
tunic #12 tunic
#2 Además, creo que hace falta que este presente cierto módulo del kernel que no siempre está.
0 K 9
#13 chavi
#12 En este caso son varios los módulos implicados creo.
Y en el otro caso, el módulo se cargaba sobre la marcha cuando se necesitaba, era trivial forzar su carga.
0 K 12
MoñecoTeDrapo #3 MoñecoTeDrapo
El comando:  media
3 K 46
#17 Mustela
#3 ¡Ja! ¡Inténtelo Ud. mismo! xD

(un amigo mío lo tenía)
0 K 11
calde #4 calde
Joder, menuda seguridad... :palm:
1 K 26
#11 JDB
Por suerte ésas vulnerabilidades se han encontrado para usuarios con acceso FÍSICO a las máquinas...
O sea, si te dejas la sesión abierta y alguien va a tu teclado ... Es grave, pero tiene un alcance limitado.
Pero es filosofía UNIX que quien tiene el hardware es el dueño, así que cualquiera puede manipular un ordenador que tiene en sus manos...
Sin ésa vulnerabilidad ( o la de copy fail ) , alguien que tenga acceso físico a tu máquina, puede entrar con una Live ISO y chroot a tu sistema y…   » ver todo el comentario
3 K 23
#14 chavi
#11 Bueno, un acceso remoto por SSH también vale...
0 K 12
sorrillo #16 sorrillo
#11 También significa que cualquier vulnerabilidad que haya en un servicio que esté publicado, por ejemplo un servidor web, un servidor de tiempo, etc, permitiría en combinación con la vulnerabilidad de este meneo obtener privilegios de superusuario.
0 K 11
#20 chavi
#16 Exactamente. Una vulnerabilidad que no proporcionaba privilegios de root, ahora es como si lo hiciera.
Aunque si consigues acceso local, el lograr root en muchos casos, solo es cuestión de tiempo en realidad.
0 K 12
#18 Mustela
No la votaré porque es interesante, ahora bien, que diga "Linux, cada vez más expuesta" es bastante atrevido. Ni aún con las vulnerabilidades detectadas es sencillo exponer las distribuciones. Código abierto y software libre, muchísimos más pros que contras.
1 K 14
Golan_Trevize #6 Golan_Trevize
Yo no uso Windows desde 2005 porque no es más que un imán de virus. Yo uso Linux, so pringaos... oh, espera...
0 K 11
pedrobotero #7 pedrobotero
#6 oh, espera, ya se pueden parchear
0 K 10
Golan_Trevize #8 Golan_Trevize
#7 ¿Ves pringado windowsero como yo soy mucho más mejor y más listo por usar Linux?
0 K 11
babuino #15 babuino
#6 pues yo soy más y mejor porque para jugar Fortnite puedo hacerlo solo desde mi Windows 10 Lite Pro Hacker Edition que me bajé to wapo y solo con un crack ruso me salto las actualizaciones esas de seguridad y las activaciones. Porque Windows es gratis si te lo curras. No la cosa esa de Linus que es comunista y da menos fps en Steam.
1 K 18
abnog #19 abnog
De momento en Debian sólo trixie parcheada:

security-tracker.debian.org/tracker/CVE-2026-43284
0 K 10
Elrosquasard #1 Elrosquasard *
Y nosotros cada vez mas dependientes de cualquier SO.
0 K 8

menéame