epelpad

Ubuntu hackeado en la Pwn2Own

Ubuntu hackeado en la Pwn2Own

Linux ha entrado en competición en la Pwn2Own 2017 representado por Ubuntu su distro más popular y ha caído abatido por los cazadores de vulnerabilidades en el primer día de la conferencia, debido a un fallo detectado en el Kernel.

Un error de desbordamiento de buffer con escritura fuera de los límites (out-of-bounds) que ha descubierto el equipo chino Chaitin Tech, y por el que han recibido un premio de 15 000 dólares.

Como veis en la imagen que abre el post, para ilustrar el ataque eligieron la aplicación de calculadora xcalc (así como calc utilizado para hacer operaciones en la terminal) y de alguna manera consiguieron ganar acceso de root, mediante un archivo temporal creado por bash.

Por ahora no disponemos de una información completa para evaluar la gravedad de dicha vulnerabilidad, pero es de suponer que una vez publicada no tardará demasiado en ser resuelta y aplicado el parche correspondiente en las diferentes distros.

Ese mismo equipo ha sido responsable también de otros hallazgos en esta conferencia como el que afectaba a Mozilla Firefox y permitía una escalada de privilegios en el kernel de Windows

3 comentarios - Ubuntu hackeado en la Pwn2Own

Kafkarudo +1
Interesante pero al parecer para hackerlo tenes que tener acceso a la terminal para eso hay que saltearse SSH, y SSL.
Luka-01 +1
Por que no pones la noticia entera? MacOS fue hackeado desde safari y Windows desde el motor chacka de Edge, además de ambos ser hackeados desde el desbordamiento de buffer
Tutex95
LIINK de la noticia pls! ! !
Caesar96
Pero y esto a quien afecta? solo si se tiene acceso fisico al sistema, sería malo.
De todas maneras, es bueno que se descubran estos fallos y se corrijan.