Lo Último en IP@P
- De la palanca a la pantalla: la evolución de las máquinas tragamonedas y el auge de los juegos online
- Estos son los mejores beneficios de la IA en el diseño de Logos: Innovación y Eficiencia
- Estos son los riesgos de escoger un mal hosting para tu Ecommerce o Tienda Online
- Free Planet VPN: Tu clave para una navegación segura, gratuita y privada
- ¿Por qué la gente opta por WPS Office en vez de continuar usando Microsoft Office?
¡Amenaza a la vista! Dos mortales vulnerabilidades de seguridad han sido descubiertas en el núcleo de Ubuntu, dejando a millones de usuarios en peligro. Investigadores de ciberseguridad han destapado grietas en la defensa de este popular sistema operativo, abriendo la puerta a ataques de escalada de privilegios locales.
En un reporte compartido con The Hacker News, la firma de seguridad en la nube Wiz ha advertido sobre estas falencias que podrían impactar a casi la mitad de los usuarios de Ubuntu. Señalando a los servicios en la nube como un objetivo clave, las vulnerabilidades CVE-2023-32629 y 2023-2640, apodadas GameOver(lay), se esconden en un oscuro rincón del sistema: el módulo OverlayFS.
Detectan 2 nuevas vulnerabilidades graves en Linux
Las fisuras en el corazón del sistema Ubuntu son lo que ha puesto en jaque a millones de usuarios. Identificadas como CVE-2023-32629 y 2023-2640, las vulnerabilidades son una pesadilla para la ciberseguridad. ¿Cómo operan estas amenazas?
🚨 Heads up, #Ubuntu users!
Researchers have discovered high-severity #Linux flaws in the Ubuntu kernel, affecting 40% of users!
Learn about GameOver(lay) vulnerabilities CVE-2023-32629 and CVE-2023-2640: https://t.co/GjWFNm28C5#cybersecurity #informationsecurity
— The Hacker News (@TheHackersNews) July 27, 2023
CVE-2023-32629 hace posible que los atacantes obtengan un control ilimitado sobre el sistema, gracias a un error en el kernel de Ubuntu que permite saltarse las comprobaciones de permisos.
Es como abrir una puerta trasera sin llave para aquellos malintencionados que buscan obtener privilegios elevados de forma local. A través del módulo OverlayFS, conocido por permitir la combinación de múltiples sistemas de archivos, un atacante podría explotar este defecto para acceder a información confidencial o dañar datos cruciales.
Últimas Noticias de Internet
- Estos son los riesgos de escoger un mal hosting para tu Ecommerce o Tienda Online
- Free Planet VPN: Tu clave para una navegación segura, gratuita y privada
- Este truco del Code Interpreter de ChatGPT con el NASDAQ está haciendo ganar miles de euros a los traders
- ¡No lo dejes pasar! Amazon está casi regalando el robot aspirador Lefant M210 por un precio increíble
- La próxima vez que pidas comida por Uber Eats recibirás recomendaciones de clientes de su IA
SÍGUENOS EN 👉 YOUTUBE TV
Mientras tanto, CVE-2023-2640 plantea otro peligro escalofriante. En ciertos escenarios, un usuario sin privilegios puede establecer atributos extendidos privilegiados en archivos montados, sin que se realicen las debidas verificaciones de seguridad.
Esta falla de control de permisos podría permitir que los archivos montados sean manipulados sin restricciones, exponiendo el sistema a ataques devastadores de escalada de privilegios. En manos equivocadas, esto se traduce en un camino directo hacia el control total del sistema, dejando a los usuarios indefensos y sus datos en grave riesgo.
Así puedes proteger tu SO de esta y otras vulnerabilidades críticas
Frente a esta amenaza apocalíptica, surge la pregunta crucial: ¿cómo puedes proteger tu sistema Ubuntu de estas vulnerabilidades mortales? Afortunadamente, hay pasos que puedes seguir para resguardarte y mantener la seguridad de tu máquina intacta.
La primera línea de defensa es la actualización. Asegúrate de que tu sistema esté ejecutando la última versión de Ubuntu con las correcciones de seguridad implementadas. Ubuntu, al enterarse de estas vulnerabilidades, ha trabajado diligentemente para proporcionar parches y correcciones en sus actualizaciones más recientes, incluidas las versiones del kernel afectadas. Asegurarte de tener siempre activadas las actualizaciones automáticas garantizará que tu máquina esté al día y protegida contra amenazas emergentes.
Además, la ciberseguridad no es solo responsabilidad de los desarrolladores y proveedores de sistemas operativos, sino también tuya. Mantener prácticas seguras, como la limitación de privilegios de usuario y la aplicación de políticas estrictas de acceso, te ayudará a mitigar el impacto de posibles ataques. Es esencial que estés atento a las alertas de seguridad y te mantengas informado sobre las últimas amenazas y parches disponibles.
La vigilancia es la clave para mantener a raya a los ciberdelincuentes. Implementar medidas de seguridad adicionales, como firewalls y sistemas de detección de intrusiones, fortalecerá aún más tu protección. La capacitación en conciencia de seguridad también es un recurso valioso, ya que te educará sobre las prácticas seguras y las señales de advertencia de posibles ataques.
