Investigadores de seguridad han revelado detalles sobre una nueva vulnerabilidad de escalamiento local de privilegios en el kernel Linux denominada Dirty Frag, una falla que podría permitir a usuarios locales obtener permisos de root en múltiples distribuciones GNU/Linux.
En los sistemas GNU/Linux, servicios como PackageKit gestionan tareas críticas como la instalación, actualización y eliminación de paquetes. Este componente funciona como un daemon en segundo plano, siendo ampliamente utilizado en múltiples distribuciones para facilitar la administración del sistema.
OpenSSLDurante años, OpenSSL ha sido una pieza clave en la seguridad de Internet, utilizada en servidores web, aplicaciones empresariales y sistemas críticos. Sin embargo, las versiones anteriores arrastraban limitaciones heredadas, compatibilidad con protocolos inseguros y una arquitectura que requería modernización.
El equipo de desarrollo de OpenSSL ha publicado una actualización de seguridad que corrige un conjunto de fallos importantes. En total, se han solucionado siete vulnerabilidades, entre ellas una que podría provocar la exposición de datos sensibles y varias relacionadas con ataques de denegación de servicio (DoS).
Hoy en día uno abre el celular y hace clic sin pensarlo: un enlace por WhatsApp, una promo en Instagram, un correo que “confirma” una compra. Ahí se cuelan los problemas: páginas clonadas, descargas con sorpresa, permisos que nadie lee. No se trata de paranoia; con un par de hábitos y herramientas que avisan a tiempo, la exposición baja muchísimo.
