Vulnerabilidad Dirty Pipe en el kernel de Linux

Crítica Alerta 5

Recursos afectados:

Kernel de Linux, versiones 5.8 y posteriores, presente en dispositivos Android 12 como Galaxy S22 y Pixel 6. También en dispositivos Google Home como Chromecasts.

Descripción:

Max Kellermann ha detectado una vulnerabilidad crítica en el Kernel de Linux, denominada “Dirty Pipe” que podría permitir a un ciberdelincuente una escalada de privilegios.

En versiones de escritorio/portátil de Linux, se ha demostrado que se puede obtener fácilmente privilegios de administrador. En pocas palabras, este exploit fácilmente podría dar a un atacante el control total del dispositivo.

Solución:

Se recomienda actualizar los dispositivos lo antes posible a las siguientes versiones del kernel de Linux, las cuales incluyen correcciones a dicha vulnerabilidad: 5.16.11, 5.15.25, 5.10.102.

Consejos:

Mantener todos los sistemas y aplicaciones siempre actualizados.

Otro buen consejo en un sentido general es ejecutar solo APPs en las que sabe que puede confiar. Además, a corto plazo, debe evitar instalar de nuevas, si es posible.

Si bien estas medidas pueden parecer simples, deberían contribuir en gran medida a mantener su dispositivo seguro hasta que haya un parche de seguridad disponible.

Comparte esta alerta de seguridad:

Deja un comentario

Alertas de seguridad

Mantente informado, recíbelas a tu email