{"id":104269,"date":"2022-04-21T12:48:05","date_gmt":"2022-04-21T12:48:05","guid":{"rendered":"https:\/\/teknomers.com\/es\/hotpatch-de-amazon-para-la-falla-log4j-encontrada-vulnerable-a-un-error-de-escalada-de-privilegios\/"},"modified":"2022-04-21T12:48:10","modified_gmt":"2022-04-21T12:48:10","slug":"hotpatch-de-amazon-para-la-falla-log4j-encontrada-vulnerable-a-un-error-de-escalada-de-privilegios","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hotpatch-de-amazon-para-la-falla-log4j-encontrada-vulnerable-a-un-error-de-escalada-de-privilegios\/","title":{"rendered":"Hotpatch de Amazon para la falla Log4j encontrada vulnerable a un error de escalada de privilegios"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

El “hotpatch” lanzado por Amazon Web Services (AWS) en respuesta a las vulnerabilidades de Log4Shell podr\u00eda aprovecharse para el escape de contenedores y la escalada de privilegios, lo que permite a un atacante tomar el control del host subyacente.<\/p>\n

“Adem\u00e1s de los contenedores, los procesos sin privilegios tambi\u00e9n pueden explotar el parche para aumentar los privilegios y obtener la ejecuci\u00f3n del c\u00f3digo ra\u00edz”, dijo el investigador de la Unidad 42 de Palo Alto Networks, Yuval Avrahami. dicho<\/a> en un informe publicado esta semana.<\/p>\n

\"La<\/a><\/div>\n

Los problemas – CVE-2021-3100<\/a>, CVE-2021-3101<\/a>, CVE-2022-0070<\/a>y CVE-2022-0071<\/a> (puntuaciones CVSS: 8.8) \u2014 afectan la soluciones de revisi\u00f3n<\/a> enviados por AWS, y se derivan del hecho de que est\u00e1n dise\u00f1ados para buscar procesos de Java y parchearlos contra la falla de Log4j sobre la marcha, pero sin garantizar que los nuevos procesos de Java se ejecuten dentro de las restricciones impuestas en el contenedor.<\/p>\n