Las vulnerabilidades de Nimbuspwn podrían aprovecharse potencialmente para llevar a cabo amenazas sofisticadas que utilizan malware y ransomware para crear grandes impactos en los dispositivos vulnerables
Microsoft ha descubierto un conjunto de vulnerabilidades, a las que colectivamente se refiere como Nimbuspwn, que podría permitir a los atacantes escalar a los privilegios de root en los sistemas Linux. Esto permitiría a los atacantes realizar actividades maliciosas como crear puertas traseras raíz. Las vulnerabilidades de Nimbuspwn podrían aprovecharse potencialmente para llevar a cabo amenazas más sofisticadas que utilizan malware y ransomware para crear un mayor impacto en el dispositivo vulnerable.
Los investigadores de Microsoft descubrieron las vulnerabilidades al escuchar mensajes en el System Bus mientras analizaban los servicios que se ejecutan como root. El bus del sistema es una ruta que transporta datos entre el microprocesador de una computadora y la memoria principal. Mientras realizaban la revisión del código y el análisis dinámico, notaron un patrón extraño en una unidad systemd llamada networkd-dispatcher. Systemd es un conjunto de software diseñado para unificar la configuración y el comportamiento en las distribuciones de Linux (distribuciones)
Cuando los investigadores revisaron el flujo de código para networkd-dispatcher, revelaron múltiples problemas de seguridad que podrían aprovecharse para elevar los privilegios, implementar malware o llevar a cabo otras actividades maliciosas.
Estos descubrimientos se compartieron con los mantenedores del código de Linux a través del programa Microsoft Security Vulnerability Research (MSVR) y los problemas se resolvieron. Los investigadores recomiendan que los usuarios de networkd-dispatcher actualicen su software lo antes posible.
Historias relacionadas :
Malware : continua atacando a las distribuciones en Linux y sigue en aumento
VMware : anuncia que las nubes basadas en linux son vulnerables
El malware de Linux en lo que va del año 2022 está en aumento
El malware FontOnLake ataca los sistemas Linux en ataques dirigidos
Crackonosh: Malware que se incrusta en Windows para minar Criptomonedas
Malware roba 26 millones de contraseñas de Windows
Este malware se disfraza de actualización de Microsoft Word para infectar tu PC
Ataques basados en HTTP y Java; así está el panorama del malware
Amenazas de Linux en la Nube y recomendaciones de Seguridad 2021
El proyecto de código abierto Trousseau está disponible para agregar seguridad en Kubernetes
Debian GNU / Linux 11.2 : lanzó actualización de seguridad y correcciones
Los nuevos parches de seguridad del kernel de Ubuntu : están en vulnerabilidades de seis
KubeCon + CloudNativeCon destacan la seguridad para el software libre
Ciberseguridad: La familia de malware 'FontOnLake' se dirige a los sistemas Linux !Urgente
[Fuente]: indianexpress.com
methodshop.( 29 de Abril de 2022).13 images. Modificado por Carlos Zambrado Recuperado pixabay.com
En un mundo cada vez más digitalizado, el Software Libre no solo representa una alternativa tecnológica, sino también una filosofía de colaboración, transparencia y autonomía digital.
La telefonía IP (VoIP) ha transformado la forma en la que nos comunicamos, desplazando las líneas telefónicas tradicionales hacia sistemas más flexibles, escalables y económicos.
El Protocolo de Internet versión 4 (IPv4) ha sido la columna vertebral de las comunicaciones digitales desde sus inicios. Sin embargo, la creciente demanda de dispositivos conectados ha llevado al agotamiento de direcciones IPv4
KDE Gear es el conjunto de aplicaciones oficiales desarrolladas por el proyecto KDE, una de las comunidades de software libre más influyentes del ecosistema Linux.