es.hideout-lastation.com
Parchea tu Linux, los hackers están explotando activamente la falla "Dirty COW"
Si posee un servidor, una computadora, un teléfono Android o cualquier otro dispositivo que ejecute Linux, debe leer esto. Los hackers han comenzado a explotar una falla de seguridad del kernel de Linux conocida como "Dirty COW".
"Dirty COW" es un error de escalamiento de privilegios que afecta a todos los sistemas operativos basados en Linux. Este error se desencadena cuando los hackers explotan la condición de carrera en la implementación del mecanismo de copia sobre escritura (COW) de Linux, que es una técnica de gestión de recursos que se utiliza para implementar una operación de "copia" en recursos modificables de manera eficiente.
Al explotar esta vulnerabilidad, el pirata informático podría obtener acceso elevado, lo que les permitiría secuestrar todo el sistema si así lo desean.
Esta vulnerabilidad no es particularmente nueva, ya que el propio Linus Torvalds descubrió el error hace 11 años. En ese momento, el propio Torvalds no pudo solucionar el problema, y como tal, dejó la falla solo ya que se consideró "difícil de activar" de todos modos.
En un giro de eventos, esta falla se ha vuelto mucho más explotable gracias a los cambios en el diseño del kernel de Linux.
Según Phil Oester, el investigador de seguridad de Linux que descubrió el error, el exploit "Dirty COW" se considera fácil de ejecutar. "El exploit in the wild es de ejecución trivial, nunca falla y probablemente ha existido durante años; la versión que obtuve fue compilada con GCC 4.8", dice Oester.
Desde que Oester descubrió el exploit, vendedores como Red Hat, Debian y Ubuntu han lanzado parches para sus respectivas versiones de Linux. Lea más sobre estos parches aquí.
Ahora, por las malas noticias: es probable que el kernel vulnerable permanezca en dispositivos con Linux, como enrutadores, dispositivos de Internet de cosas y otros dispositivos integrados.
Como Android está basado en Linux, el sistema operativo también es susceptible al exploit "Dirty COW".
Es muy probable que Android reciba un parche que solucionaría esta vulnerabilidad, pero no llegará hasta que Android lance su lote de parches el próximo mes. Tenga en cuenta que incluso entonces, algunos de los dispositivos Android actualmente en circulación pueden no obtener el parche debido a las limitaciones establecidas por los fabricantes y los operadores.
Descubra las mejores agencias de diseño en todo el mundo con TheDirectory.io
Los diseñadores a menudo necesitan subcontratar el trabajo para sus proyectos o recomendar otras agencias a los clientes. Esto puede ser difícil porque hay muchas personas con talento para trabajar.TheDirectory.io es un directorio en línea gratuito que enumera las mejores agencias digitales, organizadas y seleccionadas por los diseñadores.Est
Cómo acercar esto Cerrar en Google Maps
Es casi imposible imaginar hacer viajes de un día o viajar a un lugar nuevo sin consultarlo en Google Maps. Desafortunadamente, restringe el acercamiento después de cierto nivel.Sin embargo, hay un truco para eludir esa restricción, es decir, hacer zoom casi indefinidamente en Google Maps. Y eso es lo que voy a compartir en esta publicación. Do
