Global Preloader
Vulnerabilidad
(13/May/2019) Falla de seguridad en las versiones anteriores de Linux Kernel.

Falla de seguridad en las versiones anteriores de Linux Kernel.

Según datos publicados el día de hoy en el portal de noticias Bleeping Computer, los ordenadores Linux que se ejecutan con núcleos anteriores al 5.0.8 tienen una vulnerabilidad el cual expone los sistemas a ataques remotos.

Loa hackers pueden explotar la falla a través de la implementación de TCP / IP del kernel rds_tcp_kill_sock en net / rds / tcp.c con el fin de desencadenar estados de denegación de servicio (DoS) y ejecutar códigos de manera remota.

Cabe señalar que la vulnerabilidad se clasificó como gravedad alta ya que es rastreada como CVE-2019-11815 (Red Hat, Ubuntu, SUSE y Debian) y puede ser abusada por atacantes no autenticados sin la interacción del usuario. Además que viene con un alto impacto de confidencialidad, integridad y disponibilidad a todos los recursos.

“Tal como se detalla en la base de datos de debilidades de seguridad del software Common Weak Enumeration (CWE), el intento de hacer referencia a la memoria después de que ya se liberó provocó una falla de uso después de su liberación, lo que provocó que el software se bloquee, use valores inesperados o se ejecute”, mencionó Bleeping Computer.

Por último, Linux kernel emitió un parche que fue lanzado el 17 de abril pasado.