Sequoia: después de todo, Linux también tiene agujeros de seguridad y puede ser atacado









La seguridad siempre ha sido una de las ideas más sólidas en Linux y lo que ofrece este sistema operativo. A diferencia de otros sistemas, su estructura hace que exista una capa de protección más arraigada que garantiza su protección.

La verdad es que, como otras propuestas, Linux tambi√©n es vulnerable a fallas y problemas de seguridad. El √ļltimo descubrimiento se conoce con el nombre de Sequoia y permite a un atacante obtener privilegios que le dan acceso a todo el sistema.

La seguridad de Linux bloquea el sistema Sequoia
PUB

->

No hay muchas fallas conocidas y existentes en Linux, en sus diversas distribuciones. Incluso aquellos que han sido identificados se resuelven r√°pidamente y los sistemas est√°n protegidos de estos problemas a menudo serios y complicados.

Porque Linux es nuevamente vulnerable a un ataque y esta vez permite la escalada de privilegios, dando la posibilidad de ser accedido y otorgado privilegios de root. No es una falla complicada de explotar y tiene un gran impacto en los sistemas.





Por lo que se ha revelado, este nuevo problema de Linux, denominado Sequoia, afecta al Kernel y est√° presente en este elemento desde 2014, desde la versi√≥n 3.16. Qualys, que descubri√≥ y revel√≥ la falla, se√Īal√≥ que casi todas las distribuciones actuales son vulnerables.

Descubrimos una vulnerabilidad de conversi√≥n de tama√Īo t-a-int en la capa del sistema de archivos del kernel de Linux: crear, montar y eliminar una estructura de directorio profunda cuya longitud total de ruta exceda 1 GB, un valor sin privilegios que el atacante local puede escribir la cadena de 10 bytes " // eliminado ‚ÄĚcon un desplazamiento de exactamente -2GB-10B por debajo del inicio de un b√ļfer de kernel con vmalloc ()

Para aprovechar esta falla, el atacante debe crear una estructura de directorio larga y compleja y luego borrarla, aprovechando así una vulnerabilidad de conversión size_t-to-int que podría usarse para elevar privilegios.

La seguridad de Linux bloquea el sistema Sequoia

Qualys presentó una solución simple para proteger las distribuciones que evaluó, pero advirtió que podría ser insuficiente en algunos escenarios. La solución final ya existe e implica instalar los parches disponibles para cada distribución de Linux para sus sistemas.

Alternativamente, y para solucionar el problema de Sequoia de forma completa y sencilla, se debería instalar el kernel 5.13.4, donde esta falla ya está resuelta y no se puede explotar. La recomendación es que se aborde esta actualización lo antes posible para mantener seguros los sistemas Linux.

Ana Gomez

Ana G√≥mez. Naci√≥ en Asturias pero vive en Madrid desde hace ya varios a√Īos. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. Tambi√©n me considero una Geek, amante de la tecnolog√≠a los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook:¬†https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *