El kernel de Linux 6.16 corrige vulnerabilidades de volcado de núcleo: Adiós a la API 'estúpida'
2025-06-14
La versión 6.16 del kernel de Linux mejora significativamente el manejo de los volcados de núcleo, solucionando vulnerabilidades de seguridad de larga data. Los diseños anteriores de la API tenían fallas, como los manejadores de volcados de núcleo que se ejecutan con privilegios de root, lo que los convierte en objetivos atractivos para los ataques, y las condiciones de carrera que provocan vulnerabilidades. Las nuevas mejoras introducen pidfd para garantizar que los manejadores operen en el proceso fallido correcto y permiten que los manejadores se enlacen a un socket para recibir volcados de núcleo, lo que reduce los riesgos de escalada de privilegios y previene eficazmente los ataques.
(lwn.net)
Desarrollo
volcado de núcleo