Skip to main content

Encuentran falla de seguridad en distribuciones de Linux

Un grupo de investigadores en ciberseguridad detectó una importante falla que afecta a la mayoría de las distribuciones de Linux, incluido Ubuntu.

La vulnerabilidad fue detectada en el componente Polkit y permite a un atacante obtener privilegios de root en un sistema. Polkit es una herramienta para controlar varias preferencias de sistema.

Recommended Videos

Tras darse a conocer la falla, expertos en ciberseguridad de Red Hat y Canonical publicaron parches para Ubuntu. Para estar protegido, hace falta descargarlos, instalarlos y reiniciar el equipo.

La actualización de sistemas Linux con Ubuntu es crucial, pues si bien la vulnerabilidad no puede ejecutarse de manera remota, sí se puede sacar provecho de ella mediante otro exploit. De hecho, el portal BleepingComputer señala que horas después de hacerse pública la falla comenzaron a circular los primeros exploit que aprovechan la vulnerabilidad encontrada en Polkit.

La falla fue descubierta por la empresa de seguridad informática Qualys. Además, fue nombrada “PwnKit”, data de hace 12 años y, por tanto, afecta a todas las versiones de Polkit.

En una publicación donde se detallan las características de la vulnerabilidad, los expertos de Qualys dicen que lograron obtener “privilegios root completos en las instalaciones por defecto de Ubuntu, Debian, Fedora y CentOS”.

Qualys dijo que informó a Red Hat sobre el problema el 18 de noviembre de 2021. Tras la distribución de los parches de seguridad, Qualys optó por hacer pública la falla el 25 de enero.

A fin de facilitar su comprensión técnica, Qualys publicó un video que detalla el alcance del exploit.

Allan Vélez
Allan Vélez es un periodista mexicano especializado en tecnología. Inició su carrera en 2013 en La Revista Oficial de…
Linux también tiene su pantalla azul de la muerte
linux pantalla azul de la muerte

Si creías que escapando de Windows, podías liberarte en Linux de la famosa "Pantalla azul de la muerte", estás equivocado, ya que Kernel tiene su propio símil.

El BSOD, con el nombre oficial "DRM Panic", se incluirá en el sistema operativo por primera vez con Linux 6.10, lo que pedirá a los usuarios que reinicien. Su utilidad se ampliará aún más en un futuro próximo.

Leer más
Conoce qué es Linux y todas las ventajas de este sistema
Un grupo de investigadores en ciberseguridad detectó una importante falla en Polkit que afecta a la mayoría de las distribuciones de Linux, incluido Ubuntu.

Una vez que conozcas qué es Linux quizá te entusiasmes y lo transformes en tu próximo sistema operativo. Gratis y de uso libre, cuenta con muchas variantes o distribuciones y se puede instalar en cualquier dispositivo o computadora. Desde su creación, Linux ha estado dirigido a entornos empresariales y comerciales. Y aunque siempre han existido versiones y aplicaciones amigables, la falta de un soporte técnico formal ha impedido que el usuario tradicional lo haga suyo. Pero eso está por cambiar…

Dell XPS con Linux Ubuntu Imagen utilizada con permiso del titular de los derechos de autor

Leer más
La seguridad de su PC está siendo atacada en dos nuevos frentes
esa invitacion recibiste por zoom podria ser malware 8 virus

Su PC se enfrenta a un doble golpe de amenazas cibernéticas, ambas integradas en las funciones básicas de Windows: una que explota la búsqueda de Windows y otra una vulnerabilidad de Wi-Fi.

La primera vulnerabilidad permite a los piratas informáticos explotar la búsqueda de lo que los investigadores han llamado una forma "inteligente", según lo informado por Trustwave. Comienza cuando se engaña a los usuarios para que descarguen malware, comenzando con correos electrónicos de phishing con archivos adjuntos .ZIP maliciosos que contienen archivos HTML disfrazados de facturas o algo por el estilo.

Leer más