Skip to main content

Encuentran falla de seguridad en distribuciones de Linux

Un grupo de investigadores en ciberseguridad detectó una importante falla que afecta a la mayoría de las distribuciones de Linux, incluido Ubuntu.

La vulnerabilidad fue detectada en el componente Polkit y permite a un atacante obtener privilegios de root en un sistema. Polkit es una herramienta para controlar varias preferencias de sistema.

Tras darse a conocer la falla, expertos en ciberseguridad de Red Hat y Canonical publicaron parches para Ubuntu. Para estar protegido, hace falta descargarlos, instalarlos y reiniciar el equipo.

La actualización de sistemas Linux con Ubuntu es crucial, pues si bien la vulnerabilidad no puede ejecutarse de manera remota, sí se puede sacar provecho de ella mediante otro exploit. De hecho, el portal BleepingComputer señala que horas después de hacerse pública la falla comenzaron a circular los primeros exploit que aprovechan la vulnerabilidad encontrada en Polkit.

La falla fue descubierta por la empresa de seguridad informática Qualys. Además, fue nombrada “PwnKit”, data de hace 12 años y, por tanto, afecta a todas las versiones de Polkit.

En una publicación donde se detallan las características de la vulnerabilidad, los expertos de Qualys dicen que lograron obtener “privilegios root completos en las instalaciones por defecto de Ubuntu, Debian, Fedora y CentOS”.

Qualys dijo que informó a Red Hat sobre el problema el 18 de noviembre de 2021. Tras la distribución de los parches de seguridad, Qualys optó por hacer pública la falla el 25 de enero.

A fin de facilitar su comprensión técnica, Qualys publicó un video que detalla el alcance del exploit.

Recomendaciones del editor

Allan Vélez
Allan Vélez es un periodista mexicano especializado en tecnología. Inició su carrera en 2013 en La Revista Oficial de…
Windows puede tener un grave problema de seguridad en tus dedos
windows hello problema seguridad huella dactilar

DT
Los principales sensores que permiten la autenticación de huellas dactilares de Windows Hello no son tan seguros como esperaban los fabricantes. Los investigadores han descubierto fallas de seguridad en una serie de sensores de huellas dactilares utilizados en varias computadoras portátiles que funcionan con la función de autenticación de Windows Hello.

Los investigadores de seguridad de Blackwing Intelligence han descubierto que las computadoras portátiles fabricadas por Dell, Lenovo y Microsoft pueden tener su autenticación de huellas dactilares de Windows Hello fácilmente omitida debido a vulnerabilidades en los sensores que pueden hacer que los malos actores se apoderen de ellos a nivel del sistema.

Leer más
Inédito tutorial de Microsoft para que instales Linux
Un grupo de investigadores en ciberseguridad detectó una importante falla en Polkit que afecta a la mayoría de las distribuciones de Linux, incluido Ubuntu.

Parece que las vacas vuelan, que mi abuelita es mejor que Messi en el fútbol y que el próximo mundial de FIFA será en San Marino, porque Microsoft en una situación inédita, está entregando una guía y tutorial para instalar: LINUX.

El proveedor de sistemas operativos propietarios del área de Seattle ha publicado una útil guía titulada "Cómo descargar e instalar Linux".

Leer más
El K-pop se encuentra con el horror en Mask Girl de Netflix
k pop mask girl netflix

Si aún no sabes quién es Mask Girl, entonces estás a punto de averiguarlo. Gracias al éxito de Squid Game y otros programas, más series surcoreanas se dirigen a Netflix este año, incluida Mask Girl. Este programa se basa en el webcomic Mask Girl de Mae Mi, y sigue a una mujer llamada Kim Mo-Mi a través de tres períodos diferentes de su vida. La cantante y actriz de K-pop Nana encabeza la serie como la joven Kim Mo-mi, cuyo rostro natural permanece oculto en el trailer a continuación. Mo-Mi siempre se sintió cohibida por su apariencia, por lo que adoptó su personaje de Mask Girl y escondió su rostro detrás de una máscara. Después de la cirugía plástica, Mo-Mi es increíblemente hermosa, pero por razones actualmente no reveladas, el alter ego de Mo-Mi es aparentemente un asesino que tiene sangre en sus manos.

Mask Girl | Official Trailer | Netflix

Leer más