{"id":115002,"date":"2022-04-27T03:44:09","date_gmt":"2022-04-27T03:44:09","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-descubre-nuevas-fallas-en-la-escalada-de-privilegios-en-el-sistema-operativo-linux\/"},"modified":"2022-04-27T03:44:13","modified_gmt":"2022-04-27T03:44:13","slug":"microsoft-descubre-nuevas-fallas-en-la-escalada-de-privilegios-en-el-sistema-operativo-linux","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-descubre-nuevas-fallas-en-la-escalada-de-privilegios-en-el-sistema-operativo-linux\/","title":{"rendered":"Microsoft descubre nuevas fallas en la escalada de privilegios en el sistema operativo Linux"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Microsoft revel\u00f3 el martes un conjunto de dos vulnerabilidades de escalada de privilegios en el sistema operativo Linux que podr\u00edan permitir a los actores de amenazas llevar a cabo una serie de actividades nefastas.<\/p>\n

Llamados colectivamente “Nimbuspwn<\/b>las fallas “pueden encadenarse para obtener privilegios de ra\u00edz en los sistemas Linux, lo que permite a los atacantes implementar cargas \u00fatiles, como una puerta trasera ra\u00edz, y realizar otras acciones maliciosas a trav\u00e9s de la ejecuci\u00f3n arbitraria de c\u00f3digo ra\u00edz”, Jonathan Bar Or del equipo de investigaci\u00f3n de Microsoft 365 Defender. dicho<\/a> en un informe<\/p>\n

\"La<\/a><\/div>\n

Adem\u00e1s de eso, los defectos, rastreados como CVE-2022-29799 y CVE-2022-29800<\/b> \u2013 tambi\u00e9n podr\u00eda convertirse en un arma como un vector para el acceso ra\u00edz para implementar amenazas m\u00e1s sofisticadas como el ransomware.<\/p>\n

Las vulnerabilidades tienen sus ra\u00edces en un sistemad<\/a> componente llamado despachador en red<\/a>un programa demonio<\/a> para el servicio del sistema del administrador de red que est\u00e1 dise\u00f1ado para enviar cambios de estado de la red.<\/p>\n

\"Fallas<\/div>\n

Espec\u00edficamente, se relacionan con una combinaci\u00f3n de recorrido del directorio<\/a> (CVE-2022-29799), carrera de enlace simb\u00f3lico (tambi\u00e9n conocido como enlace simb\u00f3lico)<\/a>y tiempo de control a tiempo de uso<\/a> (CVE-2022-29800), lo que lleva a un escenario en el que un adversario tiene el control de un p\u00edcaro D-Autob\u00fas<\/a> Servicio<\/a> puede plantar y ejecutar puertas traseras maliciosas en los puntos finales comprometidos.<\/p>\n

\"La<\/a><\/div>\n

Se recomienda encarecidamente a los usuarios de networkd-dispatcher que actualicen sus instancias a la \u00faltima versi\u00f3n para mitigar el potencial que surge de la explotaci\u00f3n de las fallas.<\/p>\n

“El creciente n\u00famero de vulnerabilidades en los entornos Linux enfatiza la necesidad de un fuerte monitoreo del sistema operativo de la plataforma y sus componentes”, dijo Bar Or.<\/p>\n

“Este bombardeo constante de ataques que abarcan una amplia gama de plataformas, dispositivos y otros dominios enfatiza la necesidad de un enfoque de gesti\u00f3n de vulnerabilidades integral y proactivo que pueda identificar y mitigar a\u00fan m\u00e1s los exploits y problemas previamente desconocidos”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft revel\u00f3 el martes un conjunto de dos vulnerabilidades de escalada de privilegios en el sistema operativo Linux<\/p>\n","protected":false},"author":1,"featured_media":115003,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,439,1342,3233,4662,4668,4667,18038,7983,4654,4658,4659,4653,4655,2498,6808,53210,4663,4666,4665,5321,4660],"class_list":["post-115002","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-descubre","tag-escalada","tag-fallas","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-linux","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevas","tag-operativo","tag-privilegios","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sistema","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/115002","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=115002"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/115002\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/115003"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=115002"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=115002"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=115002"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}