Falla de seguridad ‘Mutant Astronomy’ afecta a las distribuciones CentOS y Red Hat

En RedHat prometen actualizaciones de kernel y brindará las mitigaciones correspondientes

192

Descubierta por el equipo de Qualys Research Labs, la falla de seguridad está actualmente afectando a las distribuciones de Red Hat Enterprise Linux (RHEL) y CentOS.

Rastreada bajo el código CVE-2018-14634 se clasifica como un problema local de privilegios, Local Privilege Escalation (LPE). Esta vulnerabilidad permite que un simple hack se convierta en algo sumamente peligroso, permitiendo al atacante tener total control sobre los sistemas (y acceso al root).

Según los investigadores de Qualys el error se encuentra en la función create_elf_tables () del kernel de Linux, en donde un exploit muy bien diseñado podría crear un desbordamiento del buffer, el cual ejecuta un código malicioso con privilegios root.

Según declaraciones de un vocero a ZDNet, “aunque los kernel de Linux son técnicamente vulnerables, este problema se ve mitigado por un parche de un año que se transfirió a la mayoría de los kernels a largo plazo, y hace que el ataque sea imposible”

Sin embargo, asegura que tanto Red Hat Enterprise Linux y CentOS no han respaldado dicho parche, y por lo tanto son vulnerables.

Según un comunicado publicado por el equipo de Red Hat el día de ayer confirman que las versiones Red Hat Enterprise Linux 6, 7 y Red Hat Enterprise MRG 2 están vulnerables por la falla. Pero en futuras actualizaciones del kernel resolverán el problema.

Mientras que esté listo dicho parche, Red Hat publicó una serie de consejos básicos de mitigación sobre cómo proteger los sistemas vulnerables.

Si desean, pueden echarle un ojo a la publicación de Qualys Research Labs en donde detallan más a fondo sobre la vulnerabilidad. Además, se descubrió que esta falla también afecta a las viejas distribuciones Debian.

Fuente ZDNet

¡Necesitamos de tu ayuda!

Los ingresos por publicidad van cada vez más en picada, los sitios independientes como el nuestro son los más afectados. Nos hemos visto la necesidad de encontrar otras formas para continuar en funcionamiento.

Nuestro principal compromiso es el de mantener nuestro contenido libre e independiente, lo que significa que no existen publicaciones promocionadas, publicidad molesta ni tarifas de suscripción.

Si te gusta lo que hacemos y deseas apoyarnos, podrías considerar ser parte de nuestro Patreon:

Comentarios

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que estás de acuerdo con esto, pero puedes optar por no hacerlo si lo deseas. AceptarLeer más