{"id":35190,"date":"2022-03-15T04:50:23","date_gmt":"2022-03-15T04:50:23","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-falla-de-linux-dirty-pipe-afecta-a-una-amplia-gama-de-dispositivos-nas-de-qnap\/"},"modified":"2022-03-15T04:50:28","modified_gmt":"2022-03-15T04:50:28","slug":"la-falla-de-linux-dirty-pipe-afecta-a-una-amplia-gama-de-dispositivos-nas-de-qnap","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-falla-de-linux-dirty-pipe-afecta-a-una-amplia-gama-de-dispositivos-nas-de-qnap\/","title":{"rendered":"La falla de Linux ‘Dirty Pipe’ afecta a una amplia gama de dispositivos NAS de QNAP"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

El fabricante de dispositivos de almacenamiento conectado a la red (NAS) QNAP advirti\u00f3 el lunes sobre una vulnerabilidad de Linux recientemente revelada que afecta a sus dispositivos y que podr\u00eda ser abusada para elevar los privilegios y obtener el control de los sistemas afectados.<\/p>\n

“Se inform\u00f3 que una vulnerabilidad de escalada de privilegios local, tambi\u00e9n conocida como ‘Dirty Pipe’, afecta el kernel de Linux en el NAS de QNAP que ejecuta QTS 5.0.x y QuTS hero h5.0.x”, dijo la compa\u00f1\u00eda. dijo<\/a>. “Si se explota, esta vulnerabilidad permite que un usuario sin privilegios obtenga privilegios de administrador e inyecte c\u00f3digo malicioso”.<\/p>\n

\"Evitar<\/a><\/div>\n

La firma taiwanesa dijo que contin\u00faa investigando minuciosamente investigar su l\u00ednea de productos<\/a> por la vulnerabilidad y que no hay ning\u00fan NAS de QNAP que ejecute QTS 4.x son inmunes a la falla de Dirty Pipe.<\/p>\n

\"\"<\/div>\n

Registrado como CVE-2022-0847 (puntaje CVSS: 7.8), la deficiencia reside en el kernel de Linux que podr\u00eda permitir que un atacante sobrescriba datos arbitrarios en cualquier archivo de solo lectura y permitir una toma de control completa de las m\u00e1quinas vulnerables.<\/p>\n

Desde entonces, el problema se solucion\u00f3 en las versiones de Linux 5.16.11, 5.15.25 y 5.10.102 a partir del 23 de febrero de 2022, tres d\u00edas despu\u00e9s de que se informara al equipo de seguridad del kernel de Linux.<\/p>\n

“Actualmente no hay mitigaci\u00f3n disponible para esta vulnerabilidad”, agreg\u00f3 la compa\u00f1\u00eda. “Recomendamos a los usuarios que vuelvan a consultar e instalen las actualizaciones de seguridad tan pronto como est\u00e9n disponibles”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

El fabricante de dispositivos de almacenamiento conectado a la red (NAS) QNAP advirti\u00f3 el lunes sobre una vulnerabilidad<\/p>\n","protected":false},"author":1,"featured_media":35191,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,734,6499,4661,4664,21765,5718,2503,4662,13276,4668,4667,18038,5720,4654,4658,4659,4653,4655,21766,4663,27286,4666,4665,158,4660],"class_list":["post-35190","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-afecta","tag-amplia","tag-ataques-ciberneticos","tag-como-hackear","tag-dirty","tag-dispositivos","tag-falla","tag-filtracion-de-datos","tag-gama","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-linux","tag-nas","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pipe","tag-programa-malicioso-ransomware","tag-qnap","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/35190","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=35190"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/35190\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/35191"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=35190"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=35190"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=35190"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}