edición general
176 meneos
2956 clics
Un grave fallo concede acceso root en todas las distribuciones de Linux

Un grave fallo concede acceso root en todas las distribuciones de Linux

Se ha detectado una nueva vulnerabilidad, bautizada como Dirty Frag, que permitiría a los atacantes obtener privilegios de administrador de la mayoría de las distribuciones de Linux que se utilizan actualmente. Para conseguirlo, únicamente sería necesario hacer uso de un único comando.

| etiquetas: dirty frag , vulnerabilidad , linux , root
91 85 0 K 367 tecnología
73 comentarios
91 85 0 K 367 tecnología
Comentarios destacados:                
#11 Por suerte ésas vulnerabilidades se han encontrado para usuarios con acceso FÍSICO a las máquinas...
O sea, si te dejas la sesión abierta y alguien va a tu teclado ... Es grave, pero tiene un alcance limitado.
Pero es filosofía UNIX que quien tiene el hardware es el dueño, así que cualquiera puede manipular un ordenador que tiene en sus manos...
Sin ésa vulnerabilidad ( o la de copy fail ) , alguien que tenga acceso físico a tu máquina, puede entrar con una Live ISO y chroot a tu sistema y hacer lo mismo, y esto nunca ha sido un grave problema...
Falta ver cuando se encuentre una de acceso remoto que permita ejecución de ése código, ahí ya estaría más jodida la cosa .. pero por ahora no es el caso ...

Así que sí, #4 , Linux sigue siendo más seguro que Windows... Aparte de que ya se están parcheando...
#2 chavi
Debian está parcheado. Y es una vulnerabilidad local
14 K 135
Cehona #5 Cehona
#2 Debían, pero no todos.
3 K 29
#24 colemur
#5 es un error del núcleo y el núcleo ya ha sacado la corrección hace mucho tiempo.
4 K 56
#29 diablos_maiq
#24 un error nuclear
2 K 26
#32 Seat127
#29 se dice nucelar{lol}
12 K 117
tunic #12 tunic
#2 Además, creo que hace falta que este presente cierto módulo del kernel que no siempre está.
0 K 9
#13 chavi
#12 En este caso son varios los módulos implicados creo.
Y en el otro caso, el módulo se cargaba sobre la marcha cuando se necesitaba, era trivial forzar su carga.
0 K 12
lonnegan #33 lonnegan
#2 Debian rules!
0 K 10
#18 Mustela
No la votaré porque es interesante, ahora bien, que diga "Linux, cada vez más expuesta" es bastante atrevido. Ni aún con las vulnerabilidades detectadas es sencillo exponer las distribuciones. Código abierto y software libre, muchísimos más pros que contras.
9 K 76
MoñecoTeDrapo #3 MoñecoTeDrapo
El comando:  media
8 K 69
#17 Mustela
#3 ¡Ja! ¡Inténtelo Ud. mismo! xD

(un amigo mío lo tenía)
0 K 11
#34 Antosa
#3 Qué tiempos!!!
0 K 7
Dikastis #61 Dikastis
#3 Aaah, qué recuerdos.. mi primer juego pirata en CD
0 K 10
Supercinexin #36 Supercinexin
Ni un miserable enlace a ningún documento oficial, ni detalle alguno del comando que causa este fallo. El periodismo de baratillo de internet, tan mediocre como siempre y tan irrelevante como siempre.
4 K 54
#39 llou
#36 No es buena práctica hacerlo si el parche no está publicado y distribuido.
0 K 9
#59 delacosa *
#36 #39 Esto se publicó ayer viernes, a eso del mediodía (yo me enteré un par de horas después, cosas de currar en seguridad):

github.com/V4bel/dirtyfrag

Solo afecta con acceso local. Cualquier usuario logeado.
Aquí el vector más importante es cualquier container de origen incierto que te la pueda liar, o que usurpen alguna actualización como la que liaron con Trivy hace poco.

Mitigation, como root ejecutas esto y ya:
sh -c "printf 'install esp4 /bin/falseninstall esp6 /bin/falseninstall rxrpc /bin/falsen' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; echo 3 > /proc/sys/vm/drop_caches; true"
1 K 11
#22 colemur
Los núcleos afectados están por debajo de la versión 5.
Ya nadie usa eso. Ahora la versión que se distribuye es la seis y pico.
3 K 38
#49 R2dC
#22 La 7 si eres cool :troll:
1 K 15
#38 llou
#31 Hay mil casos de uso donde el usuario se logea al sistema y si no se pueden explotar fallos de seguridad en servidores y contenedores para correr un shell. El fallo de seguridad es gordo y minificarlo no es positivo para la seguridad de Linux.
3 K 34
#46 Mmmeneante *
#38 fallo-seguridad.min.js {0x1f601}
1 K 9
calde #4 calde
Joder, menuda seguridad... :palm:
1 K 26
#11 JDB
Por suerte ésas vulnerabilidades se han encontrado para usuarios con acceso FÍSICO a las máquinas...
O sea, si te dejas la sesión abierta y alguien va a tu teclado ... Es grave, pero tiene un alcance limitado.
Pero es filosofía UNIX que quien tiene el hardware es el dueño, así que cualquiera puede manipular un ordenador que tiene en sus manos...
Sin ésa vulnerabilidad ( o la de copy fail ) , alguien que tenga acceso físico a tu máquina, puede entrar con una Live ISO y chroot a tu sistema y…   » ver todo el comentario
31 K 289
#14 chavi
#11 Bueno, un acceso remoto por SSH también vale...
7 K 52
#31 JDB
#20 #14 #16 Exacto, pero para todos esos casos primero hay que tener un usuario LOGUEADO con lo cuál la superficie de ataque queda bastante reducida... Pero como dice #20, cualquier trampa para obtener ejecución, ahora se convierte en un peligro alto, por suerte no hay , a día de hoy, muchas. #16 , creo que primero hay que poder 'tirar' comandos , que no es fácil, pero sí, habrá que vigilar todos los servicios que sean susceptibles de poder ejecutar código. Y para #14, si, acaban de convertir 'cualquier usuario ' en root ... Pero primero hay que conseguir un usuario...

Un sistema expuesto pero bien configurado, no debería tener más riesgo que el hecho de que un usuario quiera hacer daño, y si ya es usuario, algún filtro ya ha pasado ..
3 K 26
navi2000 #64 navi2000
#31 bueno, no te creas... hay sistemas (p.e. en las universidades) donde hay cientos de alumnos con acceso shell limitado que si no se parchea podrían acceder a todo el sistema
0 K 10
perrico #65 perrico
#14 ¿Puedes acceder por SSH sin tener un usuario previamente?
Porque eso sigue limitando mucho el acceso.
0 K 11
#66 chavi
#65 Puedes acceder con ataque por fuerza bruta o aprovechando una vulnerabilidad en un servicio.

Pero eso ya es aprovechar otra vulnerabilidad.....

Si, no es como una vulnerabilidad remota, pero es importante.
0 K 12
sorrillo #16 sorrillo
#11 También significa que cualquier vulnerabilidad que haya en un servicio que esté publicado, por ejemplo un servidor web, un servidor de tiempo, etc, permitiría en combinación con la vulnerabilidad de este meneo obtener privilegios de superusuario.
3 K 40
#20 chavi
#16 Exactamente. Una vulnerabilidad que no proporcionaba privilegios de root, ahora es como si lo hiciera.
Aunque si consigues acceso local, el lograr root en muchos casos, solo es cuestión de tiempo en realidad.
1 K 18
#40 nacho_lobez *
#11 Las inyecciones de código en plataformas vulnerables (pasa constantemente en Wordpress o Nextcloud por poner dos ejemplos conocidos) permiten la ejecución de comandos como usuario del servidor web por un atacante sin acceso físico ni ssh.

Si se alinea un escalado de privilegios y una inyección de código en poco dias, el desastre está servido.

Que el fallo esté parcheado no significa ni que ya se encuentre en todos los canales de distribución ni que los sysadmins lo hayan aplicado a su infraestructura.
2 K 16
Toranks #44 Toranks
#11 Pregunta no sé si tonta ¿se puede encriptar el disco pa que ni con una live iso puedas entrar sin la contraseña?
0 K 10
#51 solojavi
#44 El núcleo no creo que se pueda, supongo que una vez cargado el núcleo podrás cifrar el resto. Desconozco cuál será el tamaño mínimo del núcleo que permitiría algo así, nunca he cifrado mis discos duros, ya me ha costado bastante recuperar datos cuando meto la pata en discos no cifrados :-(
1 K 20
#56 delacosa *
#44 Sí. De eso se trata. Con una live iso puedes acceder al sector de arranque, pero no puedes leer la partición encriptada sin la contraseña de la partición (no tiene nada que ver con la de root).
0 K 8
#68 unomasdelmonton
#11 no estoy de acuerdo con que si hay acceso físico estás jodido siempre. la live solo la puedes usar si el arranque desde CD/usb está activo en la BIOS/uefi. Cosa que se desactiva siempre en entornos serios, además de poner contraseña a la configuración para no poder modificarla. Si te pones tonto incluso contraseña de aalrranque.

Además como menciona #44 si tienes el disco cifrado con la contraseña en el TPM o teniendo que escribirla a mano en el arranque tampoco pueden acceder al contenido del disco.
2 K 27
spidey #45 spidey
#11 estás vulnerabilidades vienen muy bien para rootear dispositivos de fabricantes que vienen con Linux aunque capados como televisores, routers, productos domóticos, etc...

En realidad es una noticia bastante buena.
3 K 26
#47 MADMax2 *
#11 creo que también puede ser acceso tenido, si tienes alguna vulnerabilidad que permita que ejecuten comandos, como un un servidor web con alguna configuración errónea que permita subir un archivo y ejecutarlo, etc, porque se puede hacer con un usuario con pocos privilegios
0 K 10
#60 delacosa *
#11 Que te afecte es más fácil de lo que parece, sin acceso físico a la máquina.

Un ataque a la cadena de suministro como el de Trivy de hace unas semanas. Si darte cuenta te bajas un container "sucio" y te puede intentar usar esta vulnerabilidad. Da igual que uses containers sin root y sin privilegios. La única manera de evitarlo es corriendolos en VMs, o con un k8s debidamente reforzado.
0 K 8
acorralado #67 acorralado
#11 Qué ha dicho Miguel Bosé?
0 K 6
#69 eqas
#11 ...live iso, si no tienes el disco cifrado, claro. No?
0 K 10
#71 JDB
#11 ostias .. cuantas respuestas, y si, todos tenéis razón xD hay formas de mitigar el alcance de éste tipo de vulnerabilidades, pero cualquier acceso legítimo pasa a ser acceso root, así que tampoco voy a minimizar que es un problema grave, y no sé quién lo dijo xD pero el acceso físico antaño sí se aceptaba la filosofía de 'si lo tienes, es tuyo' , hoy en día,por suerte, existen mecanismos extra como cifrados de disco y tal que lo evitan ... Pero sigue siendo peligroso que un usuario…   » ver todo el comentario
0 K 6
#23 colemur
#4 De las mejores del mundo.
Ninguna empresa creo que se acerque.
0 K 8
Technics #35 Technics *
#4 Ningún sistema es invulnerable. Ni informático ni de ningún otro tipo. Lo seguro que es un sistema no lo define que tenga fallos, sino como se responden a estos. En aviacion ya se sabe: múltiple redundancia, auditación en múltiples fases, análisis de incidentes y accidentes y actualización de procedimientos...

Si prefieres ir con la compañía que nunca ha reportado nada, suerte. Lo inteligente es elegir la que tiene altos estándares, con auditoría propia y externa que reporta múltiples problemas y pone los medios y el interés por corregirlos.

Los que no reportan problemas... miedito me dan.
1 K 15
#48 R2dC
#35 Ningún sistema es invulnerable. Ni informático ni de ningún otro tipo.

Propaganda! Los portaaviones gringos son invulnerables. Y sus aviones también. Las lavadoras es por un inepto uso realizado por el becario del barco. Que para colmo es informático.
1 K 18
Technics #73 Technics
#48 Ja ja ja ja :-D

Por otro lado, toma que se te ha caído esto :calzador:
0 K 6
abnog #19 abnog
De momento en Debian sólo trixie parcheada:

security-tracker.debian.org/tracker/CVE-2026-43284
1 K 21
#25 colemur
#19 ahí dice que bullseye, trixie y sid, si es que sé leer.
2 K 37
abnog #27 abnog
#25 Pues sí. Cuando puse el enlace sólo estaba trixie (bueno, y sid, pero nunca lo cuento).
1 K 18
#53 chavi
#25 Para entendernos. No está parcheada la versión de pruebas ni las versiones anteriores a la estable anterior.
La estable actual y la anterior están oa
parchesdas.
0 K 12
#52 chavi
#19 Trixie es la versión estable. La que se debe usar en producción
1 K 15
capitan__nemo #30 capitan__nemo
Teniendo el codigo accesible podrian decirnos que fallo cometieron los que programaron estos modulos o la parte del nucleo que no trataba el posible problema con los modulos.
0 K 16
#70 eqas
Si esto hubiera pasado en Windows se habría hipermagnificado.
0 K 10
#43 hrundil *
Fallo mío
0 K 9
#62 TitereConCabeza
Menos mal que Linux a nivel de escritorio no está muy extendido porque esto es una cagada gorda gorda por mucho que algunos le quieran quitar importancia.

Además puede unirse a otros exploits para hacerte con el control de root de manera remota.
0 K 9
Elrosquasard #1 Elrosquasard *
Y nosotros cada vez mas dependientes de cualquier SO.
0 K 8
#63 gadish
Ed un caso tan concreto y complicado, y además ya parcheado, que, no sé por qué, me huele que cierta comapñía estará dando publicidad a estad cosas sobre mediante.

Alguien ha conseguido entrar en sus sistemas con esto? Porque en los míos no va.
0 K 8
#37 jaramero
No me jodas, ahora tengo que compilar un kernel otra vez? En fin sarna con gusto... :foreveralone:

Posponemos entonces el año de linux en el escritorio a 2027? :troll:
0 K 7
#57 chavi
#37 Compiqué ???
0 K 12
#58 diablos_maiq
#37 no creas, la abundancia de vulnerabilidades parece ser un requisito imprescindible para triunfar en el mercado.
0 K 10
#50 Hemin
Ya falta menos para linux en el escritorio. Ya podemos jugar a los juegos de Windows, y empezamos a tener sus bugs
0 K 6
Golan_Trevize #6 Golan_Trevize
Yo no uso Windows desde 2005 porque no es más que un imán de virus. Yo uso Linux, so pringaos... oh, espera...
7 K -37
pedrobotero #7 pedrobotero
#6 oh, espera, ya se pueden parchear
0 K 10
Golan_Trevize #8 Golan_Trevize
#7 ¿Ves pringado windowsero como yo soy mucho más mejor y más listo por usar Linux?
4 K -21
babuino #15 babuino
#6 pues yo soy más y mejor porque para jugar Fortnite puedo hacerlo solo desde mi Windows 10 Lite Pro Hacker Edition que me bajé to wapo y solo con un crack ruso me salto las actualizaciones esas de seguridad y las activaciones. Porque Windows es gratis si te lo curras. No la cosa esa de Linus que es comunista y da menos fps en Steam.
3 K 33
#41 Onaj
#6 Creo que no veo un virus en Windows desde 2005....
0 K 12
#72 Pitufo
#41 Cuando no ves el virus, el virus es el sistema :-D
0 K 7
#55 zancudo
#6 en windows las vulnerabilidades vienen con cada actualización, aquí la noticia es que se ha corregido con una
0 K 9
Chepacoletariado #21 Chepacoletariado *
Curioso Meneame. Cuando es una vulnerabilidad de Windows todo a echar bilis

Cuando es una cagada de Linux ejjqueee ya está parcheado ejjqueee es local ejqueeeee ejjjqueeee solo acceso fisico ejqueeee mi abuela va en bicicleta ejjqueeee

Y el código abierto si nadie lo mira si nadie lo revisa es una gran montaña de mierda lista para ser explotadas por hackers

El chiste se cuenta solo
14 K -95
#26 colemur
#21 Curioso Meneame. Cuando es una vulnerabilidad de Windows todo a echar bilis
Deja de inventarte películas.
6 K 81
#28 diablos_maiq
#21 El chiste se cuenta solo
Deberías poner un emoticono o alguien podría pensar que tu comentario iba en serio.
2 K 31
#42 soberao
#21 En Windows lo que sale es el destrozo que hacen sus propias actualizaciones. Las vulnerabilidades de Windows no se pueden encontrar estudiando el codigo ni puedes parchearlo tú mismo porque tienes que esperar a que lo haga Microsoft y eso si hace algo.
3 K 45
#54 chavi
#21 Curioso Meneame. Cuando es una vulnerabilidad de Windows todo a echar bilis

Si fuera así, estaríamos echando bilis continuamente
0 K 12

menéame