Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Crítico: Vulnerabilidades de Escalada de Privilegios Locales Encontradas en Linux

2025-06-23
Crítico: Vulnerabilidades de Escalada de Privilegios Locales Encontradas en Linux

Dos vulnerabilidades de escalada de privilegios locales (LPE) recién descubiertas permiten a los atacantes obtener privilegios de root en sistemas que ejecutan las principales distribuciones de Linux. El primer fallo (CVE-2025-6018) reside en la configuración del framework PAM en openSUSE Leap 15 y SUSE Linux Enterprise 15, otorgando a los atacantes locales privilegios de usuario 'allow_active'. El segundo (CVE-2025-6019), encontrado en libblockdev, permite a un usuario 'allow_active' obtener privilegios de root a través del demonio udisks. Qualys TRU ha desarrollado exploits de prueba de concepto, obteniendo con éxito privilegios de root en sistemas Ubuntu, Debian, Fedora y openSUSE Leap 15. Es crucial aplicar parches inmediatamente.

(www.bleepingcomputer.com)
Desarrollo vulnerabilidad Linux escalada de privilegios locales
Nova inesperada V462 Lupi ilumina el cielo del sur
Ariadne Suite: Un nuevo protocolo criptográfico resistente a manipulaciones