Un nuevo problema grave ha descubierto que afectan al sistema operativo Linux, el error se conoce como la vulnerabilidad de Linux Mutágeno astronomía y se le asigna el aviso CVE-2018-14634. El equipo de seguridad que informó que ha publicado un código de prueba de concepto que demuestra que las principales distribuciones se ven afectados.
La vulnerabilidad de Linux Mutágeno astronomía se realiza un seguimiento en CVE-2.018-14.634
Un nuevo error peligroso se ha encontrado en el sistema operativo Linux, el equipo de seguridad que informó que el problema ha publicado un código de prueba de concepto que demuestra que las principales distribuciones se ven afectados. Por el momento se confirma que CentOS y Red Hat Enterprise Linux (RHEL) sistemas se ven afectados. El equipo detrás del descubrimiento indica que se trata de un tipo de una tema local de privilegios que es uno de los problemas más comunes con los sistemas operativos en su conjunto.
Para explotar con éxito los atacantes tendrán que tener acceso a los sistemas, el código peligroso ha demostrado que la fallo que les permite tener acceso de root lo que se consigue el control total de los dispositivos afectados. Esto es posible debido a un problema en la función del núcleo de Linux que opera las tablas de memoria. El código peligroso dará lugar a una desbordamiento de búfer que dará lugar a la ejecución de código malicioso. La vulnerabilidad se encuentra en confirmaciones entre julio 19 2007 y julio 7 2017.
Según el equipo técnicamente todos los núcleos de Linux son vulnerables a esta instancia sin embargo, en la mayoría de los casos el problema se mitiga con un parche que ha sido portado a la mayoría de los núcleos a largo plazo. Todavía dos distribuciones se han encontrado para ser todavía afectados por ella - CentOS y Red Hat Enterprise Linux. Se han confirmado en un comunicado y están trabajando en un parche para corregir la vulnerabilidad. Es posible que otras distribuciones principales también pueden verse afectadas, así como sus derivados.
El equipo de seguridad revela que el problema no afecta a los sistemas de 32 bits y equipos con menos de 32 GB de memoria es poco probable de ser afectados por ella. La razón de esto es el hecho de que la explotación se ha encontrado para ser muy exigente en los recursos de memoria. Este problema no afecta a las versiones del núcleo de Linux que viene con Red Hat Enterprise Linux 5.
La descripciones de asesoramiento 2018-14634 CVE-es la siguiente:
Un fallo de desbordamiento de entero se encontró en create_elf_tables del núcleo de Linux() función. Un usuario local no privilegiado con acceso a SUID (o de otro modo privilegiado) binaria podría utilizar este error para escalar sus privilegios en el sistema. Kernel versiones 2.6.x, 3.10.x y 4.14.x se cree que son vulnerables.
Hasta que se publique un parche clientes de Red Hat Enterprise Linux pueden aplicar una reducción temporal que está disponible en esta página portal del cliente.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: