Tiempo de leer: 2 minutos
¡Es el Grinch que amenaza tu Linux!
Se ha revelado un error en Linux denominado "el Grinch" que podría permitir que un hacker obtenga privilegios escalados y obtenga el control administrativo. Esto permitiría al hacker descargar software malicioso, robar información y controlar la computadora. La máquina objetivo es esencialmente indefensa.
Descubierto por la empresa de seguridad Alert Login, el error de Linux permite que un hack explote un grupo de usuarios especial llamado "rueda" que controla el acceso al comando su, lo que permite que un usuario se haga pasar por otro usuario. El hacker puede modificar cuentas de usuario en una rueda o manipulando el Kit de políticas, una interfaz gráfica de usuario para administrar privilegios
Esto es al menos tan grave como el error Shellshock que causa un poco de pánico en la administración del servidor en septiembre.
Linux es, con mucho, el sistema operativo más popular para servidores web, por lo que el problema no puede tratarse a la ligera. No se limita a los servidores y podría afectar a todas las máquinas basadas en Linux, incluso a los dispositivos móviles con Android. El Android está basado en el kernel de Linux
La buena noticia es que todavía no ha habido un ejemplo del mundo real del error de Grinch que se utiliza en un ataque. La mala noticia es que todavía no hay un parche para el problema.
Lo más importante es que las organizaciones tomen medidas para monitorear la situación y buscar posibles compromisos. Esto se puede hacer implementando un software de registro, limitando el acceso administrativo y monitoreando continuamente los privilegios del usuario.
Herramientas ITSM
Antivirus para Linux
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- EVM Finanzas. Interfaz unificada para finanzas descentralizadas. Accede Aquí.
- Grupo de medios cuánticos. IR/PR amplificado. Accede Aquí.
- PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://blog.comodo.com/it-security/grinch-linux-bug-threatens-itville/
- :posee
- :es
- :no
- a
- de la máquina
- Cuentas
- la columna Acción
- administración
- administrativo
- Alertar
- Todos
- permitir
- permite
- an
- y
- android
- Otra
- AS
- At
- atacar
- Atrás
- Malo
- basado
- BE
- esto
- "Ser"
- Poco
- Blog
- Error
- by
- , que son
- PUEDEN
- no puede
- Causa
- clic
- Noticias de Comodo
- computadora
- continuamente
- control
- controles
- podría
- La Ciberseguridad
- Dispositivos
- hecho
- descargar
- doblado
- esencialmente
- Incluso
- Evento
- ejemplo
- Explotar
- muchos
- Firme
- Gratis
- Obtén
- obtener
- candidato
- Grupo procesos
- corte
- pirata informático
- HTTPS
- Impacto
- implementación
- importante
- in
- información
- instantáneo
- Interfaz
- Internet
- Internet Security
- IT
- jpg
- menos
- ligeramente
- Limitada
- Linux
- registro
- Inicie sesión
- Mira
- máquina
- Máquinas
- administrar
- manipulando
- mascarada
- max-ancho
- Móvil
- dispositivos móviles
- modificar
- Monitorear
- monitoreo
- más,
- MEJOR DE TU
- Más popular
- noticias
- obtener
- of
- on
- funcionamiento
- sistema operativo
- or
- para las fiestas.
- Pánico
- Patch
- PHP
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- política
- Popular
- posible
- privilegios
- Problema
- real
- mundo real
- Revelado
- tanteador
- EN LINEA
- envío
- Septiembre
- grave
- Servidores
- situación
- So
- Software
- especial
- te
- ¡Prepárate!
- Target
- esa
- La
- Ahí.
- así
- amenaza
- equipo
- a
- usado
- Usuario
- Interfaz de usuario
- web
- Sistemas de
- que
- mundo
- se
- aún
- tú
- zephyrnet