Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Encuentran falla de seguridad en distribuciones de Linux

Add as a preferred source on Google

Un grupo de investigadores en ciberseguridad detectó una importante falla que afecta a la mayoría de las distribuciones de Linux, incluido Ubuntu.

La vulnerabilidad fue detectada en el componente Polkit y permite a un atacante obtener privilegios de root en un sistema. Polkit es una herramienta para controlar varias preferencias de sistema.

Recommended Videos

Tras darse a conocer la falla, expertos en ciberseguridad de Red Hat y Canonical publicaron parches para Ubuntu. Para estar protegido, hace falta descargarlos, instalarlos y reiniciar el equipo.

La actualización de sistemas Linux con Ubuntu es crucial, pues si bien la vulnerabilidad no puede ejecutarse de manera remota, sí se puede sacar provecho de ella mediante otro exploit. De hecho, el portal BleepingComputer señala que horas después de hacerse pública la falla comenzaron a circular los primeros exploit que aprovechan la vulnerabilidad encontrada en Polkit.

La falla fue descubierta por la empresa de seguridad informática Qualys. Además, fue nombrada “PwnKit”, data de hace 12 años y, por tanto, afecta a todas las versiones de Polkit.

En una publicación donde se detallan las características de la vulnerabilidad, los expertos de Qualys dicen que lograron obtener “privilegios root completos en las instalaciones por defecto de Ubuntu, Debian, Fedora y CentOS”.

Qualys dijo que informó a Red Hat sobre el problema el 18 de noviembre de 2021. Tras la distribución de los parches de seguridad, Qualys optó por hacer pública la falla el 25 de enero.

A fin de facilitar su comprensión técnica, Qualys publicó un video que detalla el alcance del exploit.

Allan Vélez
Allan Vélez es un periodista mexicano especializado en tecnología. Inició su carrera en 2013 en La Revista Oficial de…
ChatGPT tiene una nueva herramienta de búsqueda que simplificará todo
Electronics, Mobile Phone, Phone

Si alguna vez has perdido una gran respuesta de ChatGPT en algún lugar de tu interminable historial de chats, ese dolor de cabeza por fin ha pasado. OpenAI ha lanzado una importante mejora en la búsqueda que te permite encontrar chats antiguos, proyectos, documentos e imágenes todo desde un solo lugar.

Antes de esta actualización, la búsqueda en la barra lateral solo mostraba conversaciones anteriores, dejando los archivos subidos, proyectos e imágenes generadas completamente fuera de alcance. La nueva opción de búsqueda ya está disponible en toda la web, iOS y Android, en todos los planes de ChatGPT, incluidas las cuentas gratuitas.

Read more
Esta nueva IA china está superando lo mejor de OpenAI y Claude Fable
Art, Drawing, Plant

Moonshot AI de China ha lanzado Kimi K3, un modelo masivo de 2,8 billones de parámetros diseñado para programación, investigación, razonamiento y tareas visuales. Moonshot admite que K3 sigue por detrás de Claude Fable 5 y GPT 5,6 Sol en general. Aun así, sus resultados de referencia la sitúan sorprendentemente cerca de ambos, y termina por delante en varias pruebas.

¿Qué tan cerca está el Kimi K3 de los mejores modelos cerrados?

Read more
Los computadores «reales» que hicieron creíble a Jurassic Park
Computer, Computer Hardware, Computer Keyboard

Cuando Steven Spielberg estrenó Jurassic Park en 1993, buena parte de la magia de la película no estaba solo en los dinosaurios generados por computadora, sino en el atrezo tecnológico real que llenaba la Sala de Control del parque. El programador Fabien Sanglard decidió revisar la cinta cuadro por cuadro para identificar, con precisión casi obsesiva, cada equipo y software que aparece en pantalla, y el resultado es un catálogo fascinante de la informática de principios de los años 90.

El primer computador no está en la isla

Read more