Sistemas Afectados

  • RHEL 8
  • Fedora 21
  • Debian testing (“bullseye”)
  • Ubuntu 20.04

Descripción

El investigador Kevin Backhouse y el portal de investigaciones sobre ciberseguridad GitHub Security Lab han hecho publico una vulnerabilidad en sistemas GNU/Linux donde un ciberatacante puede escalar privilegios de administrador inclusive explotando el servicio “polkit” evadiendo todo tipo de autenticaciones para darse con una Shell de root.

Referencia

Solución

Se recomienda estar atentos a las actualizaciones con las correcciones de parte de los fabricantes antes mencionados dado que afecta sistemas de mas de un fabricante y cada uno realiza correcciones regulares en sus procesos de actualizaciones.

Ir al contenido