Skip to main content

Encuentran falla de seguridad en distribuciones de Linux

Un grupo de investigadores en ciberseguridad detectó una importante falla que afecta a la mayoría de las distribuciones de Linux, incluido Ubuntu.

La vulnerabilidad fue detectada en el componente Polkit y permite a un atacante obtener privilegios de root en un sistema. Polkit es una herramienta para controlar varias preferencias de sistema.

Tras darse a conocer la falla, expertos en ciberseguridad de Red Hat y Canonical publicaron parches para Ubuntu. Para estar protegido, hace falta descargarlos, instalarlos y reiniciar el equipo.

La actualización de sistemas Linux con Ubuntu es crucial, pues si bien la vulnerabilidad no puede ejecutarse de manera remota, sí se puede sacar provecho de ella mediante otro exploit. De hecho, el portal BleepingComputer señala que horas después de hacerse pública la falla comenzaron a circular los primeros exploit que aprovechan la vulnerabilidad encontrada en Polkit.

La falla fue descubierta por la empresa de seguridad informática Qualys. Además, fue nombrada “PwnKit”, data de hace 12 años y, por tanto, afecta a todas las versiones de Polkit.

En una publicación donde se detallan las características de la vulnerabilidad, los expertos de Qualys dicen que lograron obtener “privilegios root completos en las instalaciones por defecto de Ubuntu, Debian, Fedora y CentOS”.

Qualys dijo que informó a Red Hat sobre el problema el 18 de noviembre de 2021. Tras la distribución de los parches de seguridad, Qualys optó por hacer pública la falla el 25 de enero.

A fin de facilitar su comprensión técnica, Qualys publicó un video que detalla el alcance del exploit.

Recomendaciones del editor

Allan Vélez
Allan Vélez es un periodista mexicano especializado en tecnología. Inició su carrera en 2013 en La Revista Oficial de…
Airbnb prohíbe cualquier cámara de seguridad en sus arriendos
Cámaras de seguridad

En un comunicado lanzado este 11 de marzo, Airbnb anunció sobre un importante cambio en sus políticas de seguridad y arriendo e informó que desde ahora queda terminantemente prohibido en cualquiera de sus propiedades en arriendo, que existan cámaras de seguridad.

"Airbnb está prohibiendo el uso de cámaras de seguridad en interiores en los anuncios de todo el mundo como parte de los esfuerzos para simplificar nuestra política sobre cámaras de seguridad y otros dispositivos y continuar priorizando la privacidad de nuestra comunidad", dice el comunicado.

Leer más
Las principales CPU de Intel pueden estar fallando en juegos exigentes
cpu 13 generacion intel mas rapidas baratas eficientes generaci  n

Jacob Roach / DT
Algunas de las mejores CPU de Intel pueden tener problemas de estabilidad en los juegos Unreal Engine 4 y 5. Según informes de usuarios frustrados, CPU como el Core i9-13900K o el Core i9-14900K tienen problemas de compilación de sombreadores en ciertos juegos, lo que resulta en bloqueos. La comunidad encontró una solución que parece funcionar para la mayoría de las personas, pero es más una solución alternativa que una solución real.

Los informes sobre estos problemas han estado inundando varios foros de Steam y comunidades de Reddit durante meses después de que Sebastián Castellanos en X (anteriormente Twitter) los sacara a la luz. Parece que la gente está experimentando estos problemas principalmente en los juegos de UE4/5. Durante la etapa inicial de compilación del sombreador, el juego se bloquea en el escritorio. Los títulos afectados incluyen Hogwarts Legacy, Fortnite, Remnant 2, Nightingale y más.

Leer más
Fallo de cámara de seguridad permite mirar la intimidad de otros
Wyze cámara

Wyze ha ganado seguidores al ofrecer cámaras de seguridad inteligentes a precios razonables y otros dispositivos para el hogar, y la compañía generalmente goza de una buena reputación entre sus clientes.

Pero otra brecha de seguridad, esta vez en los últimos días, seguramente pondrá a prueba la confianza de algunos clientes en la empresa. El último incidente involucró a alrededor de 13,000 clientes de Wyze que recibieron imágenes y videos de cámaras Wyze que no les pertenecían.

Leer más