es.hideout-lastation.com
Parchea tu Linux, los hackers están explotando activamente la falla "Dirty COW"
Si posee un servidor, una computadora, un teléfono Android o cualquier otro dispositivo que ejecute Linux, debe leer esto. Los hackers han comenzado a explotar una falla de seguridad del kernel de Linux conocida como "Dirty COW".
"Dirty COW" es un error de escalamiento de privilegios que afecta a todos los sistemas operativos basados en Linux. Este error se desencadena cuando los hackers explotan la condición de carrera en la implementación del mecanismo de copia sobre escritura (COW) de Linux, que es una técnica de gestión de recursos que se utiliza para implementar una operación de "copia" en recursos modificables de manera eficiente.
Al explotar esta vulnerabilidad, el pirata informático podría obtener acceso elevado, lo que les permitiría secuestrar todo el sistema si así lo desean.
Esta vulnerabilidad no es particularmente nueva, ya que el propio Linus Torvalds descubrió el error hace 11 años. En ese momento, el propio Torvalds no pudo solucionar el problema, y como tal, dejó la falla solo ya que se consideró "difícil de activar" de todos modos.
En un giro de eventos, esta falla se ha vuelto mucho más explotable gracias a los cambios en el diseño del kernel de Linux.
Según Phil Oester, el investigador de seguridad de Linux que descubrió el error, el exploit "Dirty COW" se considera fácil de ejecutar. "El exploit in the wild es de ejecución trivial, nunca falla y probablemente ha existido durante años; la versión que obtuve fue compilada con GCC 4.8", dice Oester.
Desde que Oester descubrió el exploit, vendedores como Red Hat, Debian y Ubuntu han lanzado parches para sus respectivas versiones de Linux. Lea más sobre estos parches aquí.
Ahora, por las malas noticias: es probable que el kernel vulnerable permanezca en dispositivos con Linux, como enrutadores, dispositivos de Internet de cosas y otros dispositivos integrados.
Como Android está basado en Linux, el sistema operativo también es susceptible al exploit "Dirty COW".
Es muy probable que Android reciba un parche que solucionaría esta vulnerabilidad, pero no llegará hasta que Android lance su lote de parches el próximo mes. Tenga en cuenta que incluso entonces, algunos de los dispositivos Android actualmente en circulación pueden no obtener el parche debido a las limitaciones establecidas por los fabricantes y los operadores.
Gulp es una herramienta basada en Javascript que te permite automatizar partes de tu flujo de trabajo. La automatización literalmente puede ahorrarle horas al día. Si usted es un desarrollador o un diseñador que crea wireframes HTML de vez en cuando, lo aliento a que investigue.En este artículo veremos los conceptos básicos del uso de Gulp: desde la instalación hasta la sintaxis básica y algunos ejemplos. Al fi
20 navegadores web alternativos para Windows que no sabías
Accedemos a Internet a través de nuestros navegadores web todo el tiempo, pero realmente no lo pensamos dos veces. Los usuarios de Windows OS probablemente estén más familiarizados con los conocidos, como Google Chrome, Mozilla Firefox, Internet Explorer, Opera, etc. En realidad, hay muchos otros navegadores web con muchas características únicas disponibles en el mercado.Hay
