¡Déjanos blindarte!
¡Déjanos blindarte!
¡Déjanos blindarte!

Alerta

Dirty Pipe: vulnera escalación de privilegios en sistemas kernel Linux
Mar 23, 2022 6:08:57 PM

Compartir

Se ha detectado una vulnerabilidad en la forma en que el miembro flags de la nueva estructura de búfer de tuberías (pipes) carece de la inicialización adecuada en las funciones copy_page_to_iter_pipe y push_pipe en el Kernel de Linux y, por tanto, podría contener valores obsoletos.

Un usuario local sin privilegios podría utilizar este fallo para escribir en las páginas de la caché de páginas respaldadas por archivos de solo lectura y, de este modo, escalar sus privilegios en el sistema. Se demostró al crear nuevas pipe buffers con la flag PIPE_BUF_FLAG_CAN_MERGE establecida incorrectamente debido a la falta de una inicialización adecuada.

Descubre todos los detalles de cómo protegerte, revisando la alerta completa.

>_
Descarga la
alerta
completa

“Dirty Pipe” vulnera la escalación de privilegios en sistemas de kernel Linux_Mesa de trabajo 1
 

>_
Otras alertas

Explotación de...

Desde el año 2021 se han venido presentando casos de explotación de la ...

Ver más

Ciberamenazas y procesos...

El próximo 19 de junio se llevará a cabo la segunda vuelta presidencial en...

Ver más

Los 5 ransomware más...

El ransomware es un software malicioso que ingresa a una computadora o sistema...

Ver más

Conti Ransomware

Conti es considerado un grupo que genera variantes de ransomware-as-a-service...

Ver más

Nueva vulnerabilidad...

Recientemente los investigadores de ciberseguridad han descubierto una ...

Ver más

Nueva vulnerabilidad en...

La vulnerabilidad CVE-2022-1388 fue descubierta por el equipo técnico de F5 el...

Ver más

Threat Intelligence...

Los ciberdelincuentes tienen muy claro lo que buscan, y al igual que cada...

Ver más

Ucrania vs. Rusia,...

En los últimos días se ha presentado un aumento de los ataques cibernéticos en...

Ver más

Vulnerabilidad...

SpringShell o Spring4shell es una vulnerabilidad detectada el pasado Martes 29...

Ver más

Lapsus$, responsable de...

Una prolífica pandilla de piratas informáticos conformada por jóvenes...

Ver más