Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • PoC falso para la vulnerabilidad del kernel de Linux en GitHub expone a los investigadores a malware
  • Tecnología

PoC falso para la vulnerabilidad del kernel de Linux en GitHub expone a los investigadores a malware

teknomers 13 de Temmuz de 2023 (Last updated: 13 de Temmuz de 2023) 3 minutes read
PoC falso para la vulnerabilidad del kernel de Linux en


13 de julio de 2023THNLinux / Vulnerabilidad

En una señal de que los investigadores de seguridad cibernética continúan bajo el radar de los actores maliciosos, se descubrió una prueba de concepto (PoC) en GitHub, que oculta una puerta trasera con un método de persistencia “artesanal”.

“En este caso, el PoC es un lobo con piel de oveja, que alberga intenciones maliciosas bajo la apariencia de una herramienta de aprendizaje inofensiva”, investigadores de Uptycs Nischay Hegde y Siddartha Malladi. dicho. “Operando como un descargador, descarga y ejecuta silenciosamente un script bash de Linux, mientras disfraza sus operaciones como un proceso a nivel de kernel”.

El repositorio se disfraza como un PoC para CVE-2023-35829, una falla de alta gravedad recientemente revelada en el kernel de Linux. Desde entonces ha sido derribado, pero no antes de que se bifurcara 25 veces. Otro PoC compartida por la misma cuenta, ChrisSanders22, para CVE-2023-20871un error de escalada de privilegios que afectaba a VMware Fusion, se bifurcó dos veces.

Uptypcs también identificó un segundo perfil de GitHub que contiene una PoC falsa para CVE-2023-35829. Todavía está disponible al momento de escribir y se ha bifurcado 19 veces. Un examen más detenido de la historial de compromisos muestra que los cambios fueron impulsados ​​por ChriSanders22, lo que sugiere que se bifurcó del repositorio original.

Vulnerabilidad del kernel de Linux

La puerta trasera viene con una amplia gama de capacidades para robar datos confidenciales de hosts comprometidos y permitir que un actor de amenazas obtenga acceso remoto agregando su clave SSH al archivo .ssh/authorized_keys.

“El PoC pretende que ejecutemos un comando make que es una herramienta de automatización utilizada para compilar y crear ejecutables a partir de archivos de código fuente”, explicaron los investigadores. “Pero dentro del Makefile reside un fragmento de código que construye y ejecuta el malware. El malware nombra y ejecuta un archivo llamado kworkerque agrega la ruta $HOME/.local/kworker en $HOME/.bashrc, estableciendo así su persistencia”.

PRÓXIMO SEMINARIO WEB

Protéjase contra las amenazas internas: Domine la gestión de la postura de seguridad de SaaS

¿Preocupado por las amenazas internas? ¡Te tenemos cubierto! Únase a este seminario web para explorar estrategias prácticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.

Únete hoy

El desarrollo se produce casi un mes después de que VulnCheck descubriera una serie de cuentas falsas de GitHub que se hacían pasar por investigadores de seguridad para distribuir malware bajo la apariencia de explotaciones de PoC para software popular como Discord, Google Chrome, Microsoft Exchange Server, Signal y WhatsApp.

Se recomienda a los usuarios que hayan descargado y ejecutado los PoC que utilicen claves SSH no autorizadas, eliminen el archivo kworker, eliminen la ruta de kworker del archivo bashrc y verifiquen /tmp/.iCE-unix.pid en busca de posibles amenazas.

“Si bien puede ser un desafío distinguir los PoC legítimos de los engañosos, la adopción de prácticas seguras como las pruebas en entornos aislados (por ejemplo, máquinas virtuales) puede proporcionar una capa de protección”, dijeron los investigadores.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Exestrella del deporte duda en disparar un arma – Todo cambió después del ataque de Rusia: “Solo hay blanco y negro en el frente”
Next: El príncipe Félix y la princesa Claire esperan su tercer hijo

Related Stories

Switch 2: Nintendo inicia la producción de la versión europea
  • Tecnología

Switch 2: Nintendo inicia la producción de la versión europea con batería reemplazable

teknomers 6 de Temmuz de 2026
Ofertas de verano: el SSD Samsung 990 Pro 1 To
  • Tecnología

Ofertas de verano: el SSD Samsung 990 Pro 1 To baja de los 160€ con este código promocional

teknomers 6 de Temmuz de 2026
Galaxy S27 Pro: Samsung apostaría por un dúo Exynos/Snapdragon, una
  • Tecnología

Galaxy S27 Pro: Samsung apostaría por un dúo Exynos/Snapdragon, una filtración reaviva el debate

teknomers 6 de Temmuz de 2026

You May Have Missed

Unis - Bélgica en el Mundial: «Si nos ganan, diremos
  • Entretenimiento

Unis – Bélgica en el Mundial: «Si nos ganan, diremos que estaba amañado», advierte Trump antes del partido

teknomers 6 de Temmuz de 2026
  • General

Lecciones de vida de Sun Tzu sobre estrategia explicadas: Cita del día de Sun Tzu: ‘La oportunidad de asegurarnos contra la derrota está en nuestras propias manos, pero la oportunidad de…’ – lecciones de vida inspiradoras del filósofo chino y autor de The Art of War sobre estrategia, preparación, autocontrol y éxito.

teknomers 6 de Temmuz de 2026
  • Deporte

NBA: Giannis Antetokounmpo de los Milwaukee Bucks se une a los Miami Heat

teknomers 6 de Temmuz de 2026
« Por las circunstancias »: Caso Balogun, las justificaciones de la comisión
  • Deporte

« Por las circunstancias »: Caso Balogun, las justificaciones de la comisión de disciplina de la FIFA no logran convencer

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.