Una vulnerabilidad que llevaba doce años afectando a las distribuciones de Linux acaba de ser descubierta.
Los investigadores de Qualys advierten sobre lo que se considera “una importante vulnerabilidad de corrupción de memoria” en el componente pkexec de PolKit, anteriormente conocido como PolicyKit.
Este componente permite controlar privilegios del sistema y se instala de manera predeterminada en muchas distribuciones. Las pruebas realizadas por los expertos de seguridad han demostrado la posibilidad de obtener privilegios de administrador completos en instalaciones de Ubuntu, Debian, Fedora y CentOS. Otros sistemas operativos son, “con probabilidad, vulnerables y posiblemente explotables”, según Qualys.
La compañía no ha hecho público el exploit pero explica que la vulnerabilidad, bautizada como PwnKit, afecta a todas las versiones de pkexec desde la primera, lanzada en 2009, a la última.
“Se trata de una vulnerabilidad extremadamente grave, ya que afecta a las principales distribuciones de Linux y es fácilmente explotable”, insiste Sergio Pedroche, country manager de Qualys para España y Portugal.
“Log4Shell, SolarWinds, MSFT Exchange”…, enumera Pedroche. Y ahora PwnKit. “Estamos en una era donde las vulnerabilidades están teniendo un impacto devastador y es crucial que se informen de manera responsable y, considerando su nivel de gravedad, se corrijan y mitiguen de inmediato”.
El ecommerce en gran consumo crece un 11% y alcanza los 24.700 millones de visitas…
La compañía de ciberseguridad celebra este nombramiento, que le permite "establecer sinergias con otros actores…
HubSpot presenta 200 nuevas funciones con IA para ventas, marketing y atención al cliente, dirigidas…
Como firmante de The Climate Pledge, el proveedor de ciberseguridad quiere llegar a las cero…
Ayudará a las empresas a integrar y optimizar la tecnología de Alibaba Cloud junto a…
Organizado por Dell Technologies y NVIDIA, Barcelona, se celebrará en Barcelona, Sevilla, Bilbao y Madrid…
