Notebookcheck Logo

Una nueva vulnerabilidad del kernel de Linux otorga a los atacantes privilegios de root

La vulnerabilidad recién descubierta está causando preocupación en la comunidad Linux (imagen: generada con Dall-E 3).
La vulnerabilidad recién descubierta está causando preocupación en la comunidad Linux (imagen: generada con Dall-E 3).
Una vulnerabilidad descubierta recientemente en el núcleo de Linux podría permitir a un atacante obtener privilegios de root. Existen exploits disponibles para varias distribuciones de Linux, pero la vulnerabilidad no parece estar totalmente parcheada.
Security Linux / Unix Open Source

El mundo Linux apenas se ha recuperado del fiasco de seguridad en torno a un puerta trasera basada en las herramientas de compresión XZ antes de que aparezca una nueva vulnerabilidad, esta vez en el kernel de Linux: El fallo de seguridad recién descubierto podría permitir a terceros realizar la llamada Escalada Local de Privilegios (LPE), lo que permitiría a un atacante obtener privilegios de root y hacerse con el control de todo el sistema. La vulnerabilidad está clasificada como CVE-2023-6546 en el rastreador de errores de Red Hat y se le ha asignado una calificación de alta prioridad y gravedad.

Según Heise Securitylas referencias a esta nueva vulnerabilidad en el núcleo de Linux llevan circulando varios días, pero al parecer se informó por primera vez el 21 de marzo en el blog https://www.jmpeax.dev/The-tale-of-a-GSM-Kernel-LPE.html de un usuario de Linux interesado en la ciberseguridad. En respuesta a una consulta de Heise Security en la lista de correo "oss-security", se informó de la vulnerabilidad el jueves por la noche: Se trata probablemente de una vulnerabilidad sin parche que afecta a todas las versiones del kernel, una vulnerabilidad de las denominadas de día cero.

Los sistemas Linux con el subsistema GSM y la virtualización Xen activados pueden ser un objetivo

Sin embargo, parece que los atacantes sólo pueden acceder al sistema Linux si se utilizan el subsistema GSM y la virtualización Xen. Ya existen exploits para varias distribuciones de Linux, según Heise Security. La vulnerabilidad podría explotarse en máquinas virtuales con una instalación estándar de Debian 12 y Ubuntu 23.10. Sin embargo, Ubuntu 22.04 con el núcleo HWE y Fedora Linux también están afectados, según los informes de los lectores.

Existe un parche https://lore.kernel.org/stable/2024041054-asleep-replace-96e8@gregkh/T/#mda4ea41bfc64b2d9ab7bedbaad25144ca6a69cdf para la vulnerabilidad, pero puede resultar ineficaz. El investigador de seguridad Kyle Zeng escribe en Openwall (vía Linux News) que se trata de dos vulnerabilidades, es decir, que una de las dos vulnerabilidades aún no se ha cerrado. Queda por ver cómo evolucionará la situación en torno a la recién descubierta vulnerabilidad del núcleo de Linux.

Artículos relacionados

Instalador de NixOS 24.05 (Fuente: 9to5Linux)
NixOS 24.05 llega con Gnome 46, Plasma 6 y el núcleo Linux 6.6 06/07/2024
Kali Linux 2024.2 ya está disponible (Fuente: Kali Linux Blog)
Kali Linux 2024.2 se lanza con escritorios actualizados y correcciones de errores 06/06/2024
Hasta ahora, una captura de pantalla de su propio escritorio Linux solía incluir una ventana de terminal con Neofetch (Imagen: Dylan Araps/GitHub).
Utilidad Linux Neofetch: Development ya está oficialmente descatalogada, ¿qué alternativas hay disponibles? 05/07/2024
Dell, Lenovo y HP ofrecen una gama de portátiles con Ubuntu Linux preinstalado en lugar de Windows (Imagen: Canonical).
Linux Ubuntu 24.04 LTS, fácil de usar para principiantes, ya está disponible para su descarga 04/26/2024
Fedora 40 ya está disponible para su descarga (Imagen: Proyecto Fedora).
Lanzamiento oficial de la distribución Linux Fedora 40 04/24/2024
La primera versión de KDE Plasma 6 se publicó por primera vez en febrero, y la actualización 6.0.4 corrige una serie de errores (Imagen: KDE).
El entorno de escritorio Linux KDE Plasma 6 recibe la actualización de corrección de errores 6.0.4 04/17/2024
La versión beta de Ubuntu 24.04 está disponible para pruebas (Imagen: Canonical).
Disponible para su descarga la versión beta de Ubuntu 24.04 LTS con GNOME 46 y el núcleo Linux 6.8 04/12/2024
Si esta tendencia continúa, el escritorio Linux podría superar la marca del 5% en el futuro (Figura: generada con Dall-E 3).
El escritorio Linux sigue creciendo con una cuota de mercado del cuatro por ciento 04/11/2024
Ubuntu 24.04 debería proporcionar a los usuarios de portátiles una mayor duración de la batería (Imagen: Canonical).
Ubuntu 24.04 LTS pretende mejorar la eficiencia energética de la distribución Linux en portátiles 04/08/2024
Fedora Linux 40 beta ya está disponible (Fuente: Fedora Magazine)
Ya está disponible la nueva versión beta de Fedora Linux 40 03/27/2024
Orange Pi Neo tendrá un precio competitivo (Fuente de la imagen: Manjaro)
El portátil para juegos Orange Pi Neo basado en Linux con AMD Ryzen 7 comienza en 499 dólares 03/26/2024
System76 lanza el Lemur Pro 2024 con procesadores Intel Meteor Lake (Fuente de la imagen: System76)
El portátil System76 Lemur Pro Linux se actualiza con los procesadores Intel Meteor Lake 03/22/2024
PlaytronOS es un nuevo sistema operativo basado en Linux que espera desafiar a SteamOS y Windows en los dispositivos portátiles para juegos. (Fuente de la imagen: Playtron)
PlaytronOS: el nuevo sistema operativo Linux para juegos aspira a destronar a Windows y SteamOS con soporte para "todas las tiendas 03/22/2024
Lanzamiento del escritorio Linux GNOME 46 con soporte experimental para VRR y más
Lanzamiento del escritorio Linux GNOME 46 con soporte experimental para VRR y más 03/21/2024
Please share our article, every link counts!
Mail Logo
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2024 04 > Una nueva vulnerabilidad del kernel de Linux otorga a los atacantes privilegios de root
Alexander Pensler, 2024-04-13 (Update: 2024-04-13)