Skip to main content

Encuentran falla de seguridad en distribuciones de Linux

Un grupo de investigadores en ciberseguridad detectó una importante falla que afecta a la mayoría de las distribuciones de Linux, incluido Ubuntu.

La vulnerabilidad fue detectada en el componente Polkit y permite a un atacante obtener privilegios de root en un sistema. Polkit es una herramienta para controlar varias preferencias de sistema.

Tras darse a conocer la falla, expertos en ciberseguridad de Red Hat y Canonical publicaron parches para Ubuntu. Para estar protegido, hace falta descargarlos, instalarlos y reiniciar el equipo.

La actualización de sistemas Linux con Ubuntu es crucial, pues si bien la vulnerabilidad no puede ejecutarse de manera remota, sí se puede sacar provecho de ella mediante otro exploit. De hecho, el portal BleepingComputer señala que horas después de hacerse pública la falla comenzaron a circular los primeros exploit que aprovechan la vulnerabilidad encontrada en Polkit.

La falla fue descubierta por la empresa de seguridad informática Qualys. Además, fue nombrada “PwnKit”, data de hace 12 años y, por tanto, afecta a todas las versiones de Polkit.

En una publicación donde se detallan las características de la vulnerabilidad, los expertos de Qualys dicen que lograron obtener “privilegios root completos en las instalaciones por defecto de Ubuntu, Debian, Fedora y CentOS”.

Qualys dijo que informó a Red Hat sobre el problema el 18 de noviembre de 2021. Tras la distribución de los parches de seguridad, Qualys optó por hacer pública la falla el 25 de enero.

A fin de facilitar su comprensión técnica, Qualys publicó un video que detalla el alcance del exploit.

Recomendaciones del editor

Allan Vélez
Allan Vélez es un periodista mexicano especializado en tecnología. Inició su carrera en 2013 en La Revista Oficial de…
Inédito tutorial de Microsoft para que instales Linux
Un grupo de investigadores en ciberseguridad detectó una importante falla en Polkit que afecta a la mayoría de las distribuciones de Linux, incluido Ubuntu.

Parece que las vacas vuelan, que mi abuelita es mejor que Messi en el fútbol y que el próximo mundial de FIFA será en San Marino, porque Microsoft en una situación inédita, está entregando una guía y tutorial para instalar: LINUX.

El proveedor de sistemas operativos propietarios del área de Seattle ha publicado una útil guía titulada "Cómo descargar e instalar Linux".

Leer más
El K-pop se encuentra con el horror en Mask Girl de Netflix
k pop mask girl netflix

Si aún no sabes quién es Mask Girl, entonces estás a punto de averiguarlo. Gracias al éxito de Squid Game y otros programas, más series surcoreanas se dirigen a Netflix este año, incluida Mask Girl. Este programa se basa en el webcomic Mask Girl de Mae Mi, y sigue a una mujer llamada Kim Mo-Mi a través de tres períodos diferentes de su vida. La cantante y actriz de K-pop Nana encabeza la serie como la joven Kim Mo-mi, cuyo rostro natural permanece oculto en el trailer a continuación. Mo-Mi siempre se sintió cohibida por su apariencia, por lo que adoptó su personaje de Mask Girl y escondió su rostro detrás de una máscara. Después de la cirugía plástica, Mo-Mi es increíblemente hermosa, pero por razones actualmente no reveladas, el alter ego de Mo-Mi es aparentemente un asesino que tiene sangre en sus manos.

Mask Girl | Official Trailer | Netflix

Leer más
Seleccionamos las mejores distribuciones Linux disponibles
Seleccionamos las mejores distribuciones Linux disponibles.

Linux es un sistema operativo potente y totalmente personalizable con un sinfín de distribuciones que difieren significativamente entre sí, ofreciendo una personalización completa para todas las aplicaciones.

Al elegir un sistema Linux, es común elegir una distribución o “distro”, la cual compila todas las funciones de código abierto que deseas en un paquete de instalación. Con la gran cantidad de distribuciones de Linux, le llevaría mucho tiempo revisarlas todas para encontrar su favorita, y por ello hemos compilado una lista de las mejores distribuciones que Linux tiene para ofrecer.

Leer más