Han surgido detalles de una vulnerabilidad de seguridad de ocho a\u00f1os en el kernel de Linux que, seg\u00fan los investigadores, es “tan desagradable como Dirty Pipe”.<\/p>\n
Doblado SucioCred<\/strong><\/a> por un grupo de acad\u00e9micos de la Universidad Northwestern, la debilidad de seguridad explota una falla previamente desconocida (CVE-2022-2588<\/a>) para escalar los privilegios al nivel m\u00e1ximo.<\/p>\n “DirtyCred es un concepto de explotaci\u00f3n del kernel que intercambia credenciales del n\u00facleo<\/a> con los privilegiados para aumentar los privilegios”, se\u00f1alaron los investigadores Zhenpeng Lin, Yuhang Wu y Xinyu Xing. “En lugar de sobrescribir los campos de datos cr\u00edticos en el mont\u00f3n del kernel, DirtyCred abusa del mecanismo de reutilizaci\u00f3n de la memoria del mont\u00f3n para obtener privilegios”.<\/p>\n Esto implica tres pasos:<\/p>\n El novedoso m\u00e9todo de explotaci\u00f3n, seg\u00fan los investigadores, lleva la tuber\u00eda sucia al siguiente nivel, haci\u00e9ndola m\u00e1s general y potente de una manera que podr\u00eda funcionar en cualquier versi\u00f3n del kernel afectado.<\/p>\n “Primero, en lugar de vincularlo a una vulnerabilidad espec\u00edfica, este m\u00e9todo de explotaci\u00f3n permite que cualquier vulnerabilidad con capacidad doble libre demuestre una capacidad similar a la de una tuber\u00eda sucia”, dijeron los investigadores. dijo<\/a>.<\/p>\n “En segundo lugar, si bien es como la tuber\u00eda sucia que podr\u00eda eludir todas las protecciones del kernel, nuestro m\u00e9todo de explotaci\u00f3n podr\u00eda incluso demostrar la capacidad de escapar activamente del contenedor de la que Dirty Pipe no es capaz”.<\/p>\n Dirty Pipe, rastreado como CVE-2022-0847 (puntaje CVSS: 7.8) y que afecta a las versiones del kernel de Linux a partir de la 5.8, se refiere a una vulnerabilidad de seguridad en el subsistema de tuber\u00eda<\/a> que permite que los procesos sin privilegios escriban en archivos legibles arbitrarios, lo que lleva a una escalada de privilegios.<\/p>\n La vulnerabilidad explotable se llam\u00f3 as\u00ed por la vulnerabilidad Dirty Cow descubierta en 2016 en funci\u00f3n de sus similitudes.<\/p>\n Dado que los objetos se a\u00edslan en funci\u00f3n de su tipo y no de sus privilegios, los investigadores recomiendan aislar las credenciales privilegiadas de las no privilegiadas utilizando la memoria virtual para evitar ataques entre cach\u00e9s.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n\n
![\"Vulnerabilidad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661178280_176_quotTan-desagradable-como-una-pipa-suciaquot-\u2014-Vulnerabilidad-del-kernel.jpg\" "\\"Vulnerabilidad")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n