Vulnerabilidad grave en udev

Varias distribuciones Linux parecen estar afectadas por una vulnerabilidad grave en udev que te permite obtener privilegios de root en la máquina afectada tal y como cuentan en H-Online.

udev se emplea para crear de forma dinámica ficheros y directorios /dev y aunque no es un componente directo del kernel Linux, la gran mayoría de distribuciones con versiones 2.6 del kernel lo incluyen y activan por defecto.

Sistema afectado por la vulnerabilidad udev - Imagen de Sebastian Krahmer

Por otra parte, la instalación de mecanismos de defensa como selinux no evitan el problema tal y como explica Sebastian Krahmer, miembro del Equipo de Seguridad de SUSE Security Team, en su blog C Skills y donde encontrareis más detalles técnicos al respecto.

Actualización: Ubuntu ha publicado un aviso de seguridad al respecto en el que explica cuáles son las versiones afectadas al tiempo que Debian ha hecho lo propio en su sección de seguridad.

Proudly powered by WordPress
Theme: Esquire by Matthew Buchanan.