Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • "Tan desagradable como una pipa sucia" — Vulnerabilidad del kernel de Linux de 8 años descubierta
  • Tecnología

"Tan desagradable como una pipa sucia" — Vulnerabilidad del kernel de Linux de 8 años descubierta

teknomers 22 de Ağustos de 2022 (Last updated: 22 de Ağustos de 2022) 3 minutes read
"Tan desagradable como una pipa sucia" — Vulnerabilidad del kernel


Han surgido detalles de una vulnerabilidad de seguridad de ocho años en el kernel de Linux que, según los investigadores, es “tan desagradable como Dirty Pipe”.

Doblado SucioCred por un grupo de académicos de la Universidad Northwestern, la debilidad de seguridad explota una falla previamente desconocida (CVE-2022-2588) para escalar los privilegios al nivel máximo.

“DirtyCred es un concepto de explotación del kernel que intercambia credenciales del núcleo con los privilegiados para aumentar los privilegios”, señalaron los investigadores Zhenpeng Lin, Yuhang Wu y Xinyu Xing. “En lugar de sobrescribir los campos de datos críticos en el montón del kernel, DirtyCred abusa del mecanismo de reutilización de la memoria del montón para obtener privilegios”.

La seguridad cibernética

Esto implica tres pasos:

  • Libere una credencial sin privilegios en uso con la vulnerabilidad
  • Asigne credenciales privilegiadas en la ranura de memoria liberada activando un proceso de espacio de usuario privilegiado como su, mount o sshd
  • Operar como un usuario privilegiado

El novedoso método de explotación, según los investigadores, lleva la tubería sucia al siguiente nivel, haciéndola más general y potente de una manera que podría funcionar en cualquier versión del kernel afectado.

Vulnerabilidad del núcleo de Linux

“Primero, en lugar de vincularlo a una vulnerabilidad específica, este método de explotación permite que cualquier vulnerabilidad con capacidad doble libre demuestre una capacidad similar a la de una tubería sucia”, dijeron los investigadores. dijo.

“En segundo lugar, si bien es como la tubería sucia que podría eludir todas las protecciones del kernel, nuestro método de explotación podría incluso demostrar la capacidad de escapar activamente del contenedor de la que Dirty Pipe no es capaz”.

La seguridad cibernética

Dirty Pipe, rastreado como CVE-2022-0847 (puntaje CVSS: 7.8) y que afecta a las versiones del kernel de Linux a partir de la 5.8, se refiere a una vulnerabilidad de seguridad en el subsistema de tubería que permite que los procesos sin privilegios escriban en archivos legibles arbitrarios, lo que lleva a una escalada de privilegios.

La vulnerabilidad explotable se llamó así por la vulnerabilidad Dirty Cow descubierta en 2016 en función de sus similitudes.

Dado que los objetos se aíslan en función de su tipo y no de sus privilegios, los investigadores recomiendan aislar las credenciales privilegiadas de las no privilegiadas utilizando la memoria virtual para evitar ataques entre cachés.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Consejos para las carreras de caballos: este forastero 14-1 puede causar una sorpresa para el mejor jinete Sam Twiston-Davies
Next: El jefe de la diplomacia de la UE se opone a la prohibición general de visas para los rusos

Related Stories

Android 17: Google bloquea el ataque de fuerza bruta en
  • Tecnología

Android 17: Google bloquea el ataque de fuerza bruta en la pantalla de bloqueo

teknomers 2 de Temmuz de 2026
Xbox Helix: Microsoft prepara una consola sin reproductor de discos
  • Tecnología

Xbox Helix: Microsoft prepara una consola sin reproductor de discos

teknomers 2 de Temmuz de 2026
El francés Thales ayudará a Europa a asegurar los datos
  • Tecnología

El francés Thales ayudará a Europa a asegurar los datos ultra-sensibles de la defensa continental

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

El crecimiento de Europa se ve más afectado por las exportaciones de China que por un mayor déficit comercial, dice Goldman.

teknomers 2 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: Los aficionados ingleses enfrentan precios de entradas de al menos £2,600 para el partido contra México

teknomers 2 de Temmuz de 2026
  • Finanzas

«El Loira no estará seco este verano»: gracias a los embalses, el río podrá seguir enfriando las centrales nucleares.

teknomers 2 de Temmuz de 2026
«No hay que exagerar»: la advertencia de Guy Stéphan antes
  • Deporte

«No hay que exagerar»: la advertencia de Guy Stéphan antes de Paraguay-Francia

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.