Skip to main content

Google e Intel informan de una grave vulnerabilidad en Linux

Google e Intel advirtieron una falla de Bluetooth de alta gravedad en todas las versiones del kernel de Linux, excepto en la más reciente, informó ZDNet.

La falla reside en BlueZ, la pila de software que, de forma predeterminada, implementa todos los protocolos y capas centrales de Bluetooth para Linux.

Recommended Videos

Además de las miles de computadoras portátiles Linux, BlueZ se usa en muchos otros dispositivos domésticos con conexión a Internet que están basados ​​en Linux: cafeteras, refrigeradores, hornos, termostatos, cámaras web… Por lo tanto, la grave falla podría afectar a millares de equipos en las casas.

Sin ir más lejos, BlueZ es la pila Bluetooth oficial de Linux.

Para prevenir mayores riesgos, Intel recomienda en su aviso de falla actualizar el kernel de Linux a la versión 5.9 o posterior.

distribuciones Linux
iStock / Getty Images Plus

“La validación de entrada incorrecta en BlueZ puede permitir que un usuario no autenticado habilite potencialmente la escalada de privilegios a través del acceso adyacente”, señala Intel en su aviso para CVE-2020-12351.

La falla incluso ya fue bautizada como BleedingTooth (diente sangrante) y es una vulnerabilidad cero-clic. Es decir, puede explotarse sin necesidad de que haya interacción por parte de los usuarios de los equipos con Linux. Así lo explicó en una publicación en Twitter la investigadora de ciberseguridad de Google, Andy Nguyen.

En septiembre, expertos de la Universidad de Purdue que BlueZ era vulnerable a BLESA (ataque de suplantación de identidad de baja energía de Bluetooth).

BLESA también afectaban a Fluoride de Android y a la pila BLE de iOS.

Google ha detallado los errores de BleedingTooth en el repositorio GitHub.

Alejandro Manriquez
Ex escritor de Digital Trends en Español
¿Qué pasa cuando un sitio web desaparece de internet? El impacto en nuestro legado digital
Internet

A lo largo de la historia, la humanidad ha encontrado formas de preservar su legado. Desde fragmentos de papiro y mosaicos hasta tablillas de cera, estas evidencias nos permiten comprender cómo vivían civilizaciones antiguas, como los pompeyanos hace 2.000 años. Sin embargo, surge una pregunta inevitable e inquietante para nuestra era digital: ¿cómo recordarán nuestros descendientes el estilo de vida del siglo XXI si muchas de nuestras experiencias, que hoy existen solo en internet, se pierden?
La fragilidad del legado digital

Los datos son alarmantes. Un estudio del Pew Research Center reveló que, entre 2013 y 2023, una cuarta parte de todas las páginas web ha desaparecido. La pérdida se vuelve aún mayor con el tiempo: el 38% de las páginas web que existían en 2013 ya no están disponibles. Incluso el contenido reciente es vulnerable; alrededor del 8% de las páginas creadas en 2023 ya no existían para octubre de ese mismo año. Este fenómeno no solo afecta a sitios personales, sino también a recursos cruciales, como artículos de Wikipedia y páginas de gobiernos.

Leer más
Tengo una teoría sobre cómo la PS5 Pro podría superar a las PC
ps5 pro tiene el precio equivocado frontal

El especialista en hardware de DT en inglés, Jacob Roach , comenta la potencia y las oportunidades que le ve a la PS5 Pro e incluso como una de las mejores PC de juegos puede verse ensombrecida.

Sin duda, la PlayStation 5 Pro es la videoconsola más potente que hemos visto. Está programado para lanzarse la próxima semana, prometiendo un "renderizado un 45% más rápido" en la parte posterior de una tarjeta gráfica más robusta y una memoria más rápida. No será suficiente para superar a una computadora de escritorio para juegos adecuada que tenga una de las mejores tarjetas gráficas, ni siquiera cerca. Pero la PS5 Pro podría tener una ventaja sobre las PC en un área.

Leer más
Cómo ver archivos de tu Android en tu PC sin conectar tu celular vía USB
Una imagen de la app Enlace móvil de Windows.

Microsoft ha dado pasos en la dirección correcta haciendo que la conexión entre una PC y un celular Android sea cada vez más sencilla a través de la aplicación Enlace móvil, y una reciente actualización permite a los usuarios de Windows 11 y Windows 10 tener acceso a los archivos de su Android en su PC sin tener que conectar su celular vía USB.

Esta integración, señala el portal Windows Latest, comenzó a ser implementada a varios usuarios en todo el mundo y permite acceder a los archivos de tu celular Android directamente desde el Explorador archivos (el programa con el que accedes a todo el contenido de tu PC) sin tener que conectar tu celular mediante un cable USB. Esta función se está siendo liberada de forma paulatina, así que es posible que aún no puedas acceder a ella, sin embargo puedes probar con las siguientes instrucciones. Aquí te explicamos paso a paso cómo ver archivos de tu Android en tu PC sin conectar tu celular vía USB.
Cómo ver archivos de tu Android en tu PC sin conectar tu celular vía USB

Leer más