Menú

Revelan vulnerabilidad de Kernel de Linux

Un investigador de seguridad cibernética de Google Project Zero ha publicado los detalles y un exploit de prueba de concepto (POC).

Descubierta por el pirata informático blanco Jann Horn, la vulnerabilidad del kernel (CVE-2018-17182), es un error de invalidación de la caché en el subsistema de administración de memoria de Linux que conduce a la vulnerabilidad de uso sin cargo, que si se explota podría permitir que un atacante obtenga una raíz de privilegios en el sistema objetivo.

Versión del Kernel afectado

Para una vulnerabilidad de alta gravedad que existe en el núcleo de Linux desde la versión 3.16 a 4.18.8.

Cuando fue revelada

La vulnerabilidad del Kernel de Linux fue revelada en la lista de correo de oss-security el 18 de Setiembre y fue parchada en la versiones 4.18.9, 4.14.71, 4.9.128 y 4.4.157 del kernel estable soportado por el upstream el día siguiente.

Debian y Ubuntu dejan a sus usuarios vulnerables durante más de una semana

El investigador quedó decepcionado al saber que algunas de las principales distribuciones de Linux, incluidas Debian y Ubuntu, dejaban a sus usuarios expuestos a posibles ataques al no lanzar las actualizaciones del kernel más de una semana después de que la vulnerabilidad se hiciera pública.

Pero en respuesta a la publicación de blog de Horn, los mantenedores de Ubuntu dicen que la compañia posiblemente lanzará los parches para la falla del kernel de Linux alrededor del 1 de Octubre de 2018