es.hideout-lastation.com
Parchea tu Linux, los hackers están explotando activamente la falla "Dirty COW"
Si posee un servidor, una computadora, un teléfono Android o cualquier otro dispositivo que ejecute Linux, debe leer esto. Los hackers han comenzado a explotar una falla de seguridad del kernel de Linux conocida como "Dirty COW".
"Dirty COW" es un error de escalamiento de privilegios que afecta a todos los sistemas operativos basados en Linux. Este error se desencadena cuando los hackers explotan la condición de carrera en la implementación del mecanismo de copia sobre escritura (COW) de Linux, que es una técnica de gestión de recursos que se utiliza para implementar una operación de "copia" en recursos modificables de manera eficiente.
Al explotar esta vulnerabilidad, el pirata informático podría obtener acceso elevado, lo que les permitiría secuestrar todo el sistema si así lo desean.
Esta vulnerabilidad no es particularmente nueva, ya que el propio Linus Torvalds descubrió el error hace 11 años. En ese momento, el propio Torvalds no pudo solucionar el problema, y como tal, dejó la falla solo ya que se consideró "difícil de activar" de todos modos.
En un giro de eventos, esta falla se ha vuelto mucho más explotable gracias a los cambios en el diseño del kernel de Linux.
Según Phil Oester, el investigador de seguridad de Linux que descubrió el error, el exploit "Dirty COW" se considera fácil de ejecutar. "El exploit in the wild es de ejecución trivial, nunca falla y probablemente ha existido durante años; la versión que obtuve fue compilada con GCC 4.8", dice Oester.
Desde que Oester descubrió el exploit, vendedores como Red Hat, Debian y Ubuntu han lanzado parches para sus respectivas versiones de Linux. Lea más sobre estos parches aquí.
Ahora, por las malas noticias: es probable que el kernel vulnerable permanezca en dispositivos con Linux, como enrutadores, dispositivos de Internet de cosas y otros dispositivos integrados.
Como Android está basado en Linux, el sistema operativo también es susceptible al exploit "Dirty COW".
Es muy probable que Android reciba un parche que solucionaría esta vulnerabilidad, pero no llegará hasta que Android lance su lote de parches el próximo mes. Tenga en cuenta que incluso entonces, algunos de los dispositivos Android actualmente en circulación pueden no obtener el parche debido a las limitaciones establecidas por los fabricantes y los operadores.
Cable JUMP: un cable de carga inteligente que funciona como una batería
Uno de los mayores inconvenientes de los teléfonos inteligentes es su duración de la batería. Ese es el único obstáculo para la conectividad constante y mientras que muchos casos pesados de baterías y bancos de poder voluminosos pueden ayudarlo a mantener el teléfono inteligente, a veces le causan más dolores de cabeza (recuerde que también deben cargarse por separado) que suspender el mantenimiento de su teléfono inteligente. en funcionam
Flyte es un LightBulb que levita y es genial
¿Qué es lo primero que viene a la mente cuando ves esto? Déjame ayudarte: ¿Cómo está flotando esta bombilla encima de esa base? En segundo lugar, ¿qué hay en las llamas para mantener encendida esta bombilla?Magia.Bueno, la magia de la levitación magnética y la transmisión de energía inalámbrica, para ser precisos. Esa bombill
