Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Hotpatch de Amazon para la falla Log4j encontrada vulnerable a un error de escalada de privilegios
  • Tecnología

Hotpatch de Amazon para la falla Log4j encontrada vulnerable a un error de escalada de privilegios

teknomers 21 de Nisan de 2022 (Last updated: 21 de Nisan de 2022) 2 minutes read
Hotpatch de Amazon para la falla Log4j encontrada vulnerable a


El “hotpatch” lanzado por Amazon Web Services (AWS) en respuesta a las vulnerabilidades de Log4Shell podría aprovecharse para el escape de contenedores y la escalada de privilegios, lo que permite a un atacante tomar el control del host subyacente.

“Además de los contenedores, los procesos sin privilegios también pueden explotar el parche para aumentar los privilegios y obtener la ejecución del código raíz”, dijo el investigador de la Unidad 42 de Palo Alto Networks, Yuval Avrahami. dicho en un informe publicado esta semana.

La seguridad cibernética

Los problemas – CVE-2021-3100, CVE-2021-3101, CVE-2022-0070y CVE-2022-0071 (puntuaciones CVSS: 8.8) — afectan la soluciones de revisión enviados por AWS, y se derivan del hecho de que están diseñados para buscar procesos de Java y parchearlos contra la falla de Log4j sobre la marcha, pero sin garantizar que los nuevos procesos de Java se ejecuten dentro de las restricciones impuestas en el contenedor.

“Cualquier proceso que ejecute un binario llamado ‘java’, dentro o fuera de un contenedor, se considera candidato para la zona activa”, explicó Avrahami. “Por lo tanto, un contenedor malicioso podría haber incluido un binario malicioso llamado ‘java’ para engañar a la solución de parche caliente instalada para que la invoque con privilegios elevados”.

En el paso siguiente, los privilegios elevados podrían ser armados por el proceso malicioso ‘java’ para escapar del contenedor y obtener el control total sobre el servidor comprometido.

La seguridad cibernética

Un proceso no autorizado sin privilegios, de manera similar, podría haber creado y ejecutado un binario malicioso llamado “java” para engañar al servicio hotpatch para que lo ejecute con privilegios elevados.

Los usuarios son recomendado para actualizar a la versión de parche caliente fijo tan pronto como sea posible para evitar una posible explotación, pero solo después de priorizar la aplicación de parches contra las fallas de Log4Shell explotadas activamente.

“Los contenedores a menudo se usan como un límite de seguridad entre las aplicaciones que se ejecutan en la misma máquina”, dijo Avrahami. “Un escape de contenedor permite a un atacante extender una campaña más allá de una sola aplicación y comprometer los servicios vecinos”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿Sabes qué son los Royal Warrants? Las marcas inglesas (y no solo) preferidas por Regina & Co
Next: Los Mejores Tratamientos Láser Para Manchas Oscuras & Textura desigual de la piel

Related Stories

pCloud brade su almacenamiento en línea vital esta semana, con
  • Tecnología

pCloud brade su almacenamiento en línea vital esta semana, con hasta un 70% de descuento antes del 15 de julio.

teknomers 6 de Temmuz de 2026
Esta ciudad estadounidense detiene los vertidos de agua de centros
  • Tecnología

Esta ciudad estadounidense detiene los vertidos de agua de centros de datos tras una contaminación relacionada con Meta

teknomers 6 de Temmuz de 2026
Hasta un 76% de descuento en NordVPN por las rebajas:
  • Tecnología

Hasta un 76% de descuento en NordVPN por las rebajas: ¿cuánto tiempo queda para aprovecharlo?

teknomers 5 de Temmuz de 2026

You May Have Missed

  • General

«Para ellos, yo era una especie de Juana de Arco»: los extraños convoyes humanitarios de Anna Novikova con SOS Donbass

teknomers 6 de Temmuz de 2026
  • General

La psicología dice que las personas que automatizan pequeñas decisiones de su vida pueden estar reduciendo la fatiga mental y conservando energía para lo que realmente importa.

teknomers 6 de Temmuz de 2026
  • General

Cita del día de Leo Tolstoy: ‘En nombre de Dios, detente un momento, cesa tu trabajo, mira…’ – Recordatorio eterno del autor de ‘Guerra y Paz’ sobre la importancia de desacelerar.

teknomers 6 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Jordan Henderson de Inglaterra se lesiona la muñeca en celebraciones

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.