{"id":841113,"date":"2023-07-06T15:49:48","date_gmt":"2023-07-06T15:49:48","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-descubren-la-nueva-vulnerabilidad-de-escalada-de-privilegios-stackrot-del-kernel-de-linux\/"},"modified":"2023-07-06T15:49:51","modified_gmt":"2023-07-06T15:49:51","slug":"los-investigadores-descubren-la-nueva-vulnerabilidad-de-escalada-de-privilegios-stackrot-del-kernel-de-linux","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-descubren-la-nueva-vulnerabilidad-de-escalada-de-privilegios-stackrot-del-kernel-de-linux\/","title":{"rendered":"Los investigadores descubren la nueva vulnerabilidad de escalada de privilegios &#8216;StackRot&#8217; del kernel de Linux"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 de julio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Linux\/Seguridad de punto final<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Han surgido detalles sobre una falla de seguridad recientemente identificada en el kernel de Linux que podr\u00eda permitir a un usuario obtener privilegios elevados en un host de destino.<\/p>\n<p>Doblado <strong>pilarot<\/strong> (<a rel=\"nofollow noopener\" href=\"https:\/\/access.redhat.com\/security\/cve\/cve-2023-3269\" target=\"_blank\">CVE-2023-3269<\/a>, puntaje CVSS: 7.8), la falla afecta las versiones de Linux 6.1 a 6.4.  No hay evidencia de que la deficiencia haya sido explotada en la naturaleza hasta la fecha.<\/p>\n<p>&#8220;Como StackRot es una vulnerabilidad del kernel de Linux que se encuentra en el subsistema de administraci\u00f3n de memoria, afecta a casi todas las configuraciones del kernel y requiere capacidades m\u00ednimas para activarse&#8221;, dijo Ruihan Li, investigador de seguridad de la Universidad de Pek\u00edn. <a rel=\"nofollow noopener\" href=\"https:\/\/www.openwall.com\/lists\/oss-security\/2023\/07\/05\/1\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Sin embargo, debe tenerse en cuenta que los nodos de arce se liberan mediante devoluciones de llamada de RCU, lo que retrasa la desasignaci\u00f3n de memoria real hasta despu\u00e9s del per\u00edodo de gracia de RCU. En consecuencia, la explotaci\u00f3n de esta vulnerabilidad se considera un desaf\u00edo&#8221;.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>Siguiente <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/lrh2000\/StackRot\" target=\"_blank\">divulgaci\u00f3n responsable<\/a> el 15 de junio de 2023, ha sido <a rel=\"nofollow noopener\" href=\"https:\/\/git.kernel.org\/pub\/scm\/linux\/kernel\/git\/torvalds\/linux.git\/commit\/?id=9471f1f2f50282b9e8f59198ec6bb738b4ccc009\" target=\"_blank\">dirigido<\/a> en las versiones estables 6.1.37, 6.3.11 y 6.4.1 a partir del 1 de julio de 2023, despu\u00e9s de un esfuerzo de dos semanas dirigido por Linus Torvalds.<\/p>\n<p>Se espera que un exploit de prueba de concepto (PoC) y detalles t\u00e9cnicos adicionales sobre el error se hagan p\u00fablicos a finales de mes.<\/p>\n<p>La falla est\u00e1 esencialmente enraizada en una estructura de datos llamada <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.oracle.com\/linux\/post\/the-maple-tree-a-modern-data-structure-for-a-complex-problem\" target=\"_blank\">\u00e1rbol de arce<\/a>que era <a rel=\"nofollow noopener\" href=\"https:\/\/lwn.net\/Articles\/845507\/\" target=\"_blank\">introducido<\/a> en Linux kernel 6.1 como un <a rel=\"nofollow noopener\" href=\"https:\/\/lwn.net\/Articles\/901714\/\" target=\"_blank\">reemplazo<\/a> para el \u00e1rbol rojo-negro (rbtree) para administrar y almacenar \u00e1reas de memoria virtual (VMA), un rango contiguo de direcciones virtuales que podr\u00edan ser el contenido de un archivo en el disco o la memoria que usa un programa durante la ejecuci\u00f3n.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>\ud83d\udd10 Gesti\u00f3n de acceso privilegiado: aprenda a superar desaf\u00edos clave<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Descubra diferentes enfoques para conquistar los desaf\u00edos de la gesti\u00f3n de cuentas privilegiadas (PAM) y suba de nivel su estrategia de seguridad de acceso privilegiado.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-button\">Reserve su lugar<\/a><\/section>\n<p>Espec\u00edficamente, se describe como un <a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/416.html\" target=\"_blank\">error de uso despu\u00e9s de libre<\/a> eso podr\u00eda ser explotado por un usuario local para comprometer el n\u00facleo y escalar sus privilegios aprovechando el hecho de que el \u00e1rbol de arce &#8220;puede sufrir un reemplazo de nodo sin adquirir correctamente el bloqueo de escritura MM&#8221;.<\/p>\n<p>&#8220;De todos modos, creo que quiero mover todo el c\u00f3digo de expansi\u00f3n de la pila a un archivo completamente nuevo propio, en lugar de dividirlo entre mm\/mmap.c y mm\/memory.c, pero como esto tendr\u00e1 que ser adaptado a la introducci\u00f3n inicial de Maple Tree VMA de todos modos, trat\u00e9 de mantener los parches _bastante_ m\u00ednimos&#8221;, se\u00f1al\u00f3 Torvalds.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/researchers-uncover-new-linux-kernel.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 de julio de 2023\ue804Ravie Lakshman\u00e1nLinux\/Seguridad de punto final Han surgido detalles sobre una falla de seguridad recientemente<\/p>\n","protected":false},"author":1,"featured_media":841114,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,38,6073,1342,4662,12583,18039,4668,4667,18038,36,4654,4658,4659,4653,4655,212,53210,4663,4666,4665,172874,4014,4660],"class_list":["post-841113","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-del","tag-descubren","tag-escalada","tag-filtracion-de-datos","tag-investigadores","tag-kernel","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-linux","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-privilegios","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-stackrot","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/841113","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=841113"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/841113\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/841114"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=841113"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=841113"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=841113"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}