Skip to main content

Google e Intel informan de una grave vulnerabilidad en Linux

Google e Intel advirtieron una falla de Bluetooth de alta gravedad en todas las versiones del kernel de Linux, excepto en la más reciente, informó ZDNet.

La falla reside en BlueZ, la pila de software que, de forma predeterminada, implementa todos los protocolos y capas centrales de Bluetooth para Linux.

Vídeos Relacionados

Además de las miles de computadoras portátiles Linux, BlueZ se usa en muchos otros dispositivos domésticos con conexión a Internet que están basados ​​en Linux: cafeteras, refrigeradores, hornos, termostatos, cámaras web… Por lo tanto, la grave falla podría afectar a millares de equipos en las casas.

Sin ir más lejos, BlueZ es la pila Bluetooth oficial de Linux.

Para prevenir mayores riesgos, Intel recomienda en su aviso de falla actualizar el kernel de Linux a la versión 5.9 o posterior.

distribuciones Linux
iStock / Getty Images Plus

“La validación de entrada incorrecta en BlueZ puede permitir que un usuario no autenticado habilite potencialmente la escalada de privilegios a través del acceso adyacente”, señala Intel en su aviso para CVE-2020-12351.

La falla incluso ya fue bautizada como BleedingTooth (diente sangrante) y es una vulnerabilidad cero-clic. Es decir, puede explotarse sin necesidad de que haya interacción por parte de los usuarios de los equipos con Linux. Así lo explicó en una publicación en Twitter la investigadora de ciberseguridad de Google, Andy Nguyen.

En septiembre, expertos de la Universidad de Purdue que BlueZ era vulnerable a BLESA (ataque de suplantación de identidad de baja energía de Bluetooth).

BLESA también afectaban a Fluoride de Android y a la pila BLE de iOS.

Google ha detallado los errores de BleedingTooth en el repositorio GitHub.

Recomendaciones del editor

Seleccionamos las mejores distribuciones Linux disponibles
Seleccionamos las mejores distribuciones Linux disponibles.

A diferencia de otros sistemas operativos, Linux pone en tus manos amplias capacidades de personalización. Ahora, la gran cantidad de distribuciones Linux que existe hará difícil que encuentres tus favoritas. Para ayudarte, hemos seleccionado aquí las mejores distribuciones Linux disponibles.

Ya que andas por aquí, quizá te interese saber qué es Linux y todas las ventajas de este sistema, o por qué Linus Torvalds, creador de Linux, prefiere AMD.
La mejor
Linux Mint 20.2

Leer más
Microsoft estrena Bing Image Creator: imágenes DALL-E en el navegador
microsoft bing image creator

Microsoft no está frenando su impulso en IA generativa. Apenas un mes después de lanzar Bing Chat basado en ChatGPT, la compañía ahora presenta Bing Image Creator, que lleva la generación de texto a imagen directamente a su navegador.

Bing Image Creator le permite crear imágenes a partir de texto con DALL-E, que es el modelo de IA de texto a imagen propio de OpenAI. Microsoft dice que está utilizando una versión "avanzada" de DALL-E, aunque la compañía no proporcionó detalles sobre cómo era diferente al modelo actual DALL-E 2. Sin embargo, esto no es diferente a cómo se anunció Bing Chat, que se había estado ejecutando en GPT-4 antes de que se anunciara el nuevo modelo.

Leer más
¿Cuánta memoria RAM es necesaria en tu computadora?
¿Cuánta memoria RAM es necesaria en tu computadora?

La Memoria de Acceso Aleatorio –llamada también simplemente “memoria”– es una de las partes más importantes de cualquier dispositivo informático. Las PC, tabletas y teléfonos modernos suelen tener desde 2 GB hasta 32 GB, aunque algunos tienen incluso más. Y como es obvio, más memoria significa más dinero, por lo que esta puede incrementar (y mucho) el costo de un equipo. Entonces ¿cuánta memoria RAM es necesaria en tu equipo? ¡Te ayudamos a averiguarlo!

¿Algunos conceptos o nombres te confunden? Averigua aquí qué es el CPU de una computadora, qué es la placa base de una computadora y cómo puedes hacer que tu computadora funcione más rápido.
¿Cuánta memoria RAM necesita mi equipo?

Leer más