Linux Copy Fail: “Un error trivialmente explotable”
.jpg?prefix=media%2Farticle-covers)
La CISA de EE. UU. ha añadido la vulnerabilidad Linux “Copy Fail” a su catálogo KEV, advirtiendo sobre su facilidad para obtener acceso root.Resumen
La Agencia de Ciberseguridad y de Infraestructura de los Estados Unidos (CISA) ha incluido la vulnerabilidad Linux denominada “Copy Fail” en su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Identificada por investigadores como Brian Pak, CEO de Theori, la falla afecta a las principales distribuciones de Linux lanzadas desde 2017. La vulnerabilidad permite a los atacantes obtener acceso root mediante un script de Python, siempre que ya tengan una ejecución de código inicial en el sistema. Aunque los parches se implementaron en abril, la amplia adopción de Linux en sectores críticos, como los intercambios de criptomonedas y nodos de blockchain, hace que este error represente un riesgo significativo para la seguridad empresarial.
(Fuente:Cointelegraph)