Vulnerabilidad crítica en SYSTEMD afecta a UBUNTU, RED HAT, FEDORA, RHEL, CENTOS, SUSE/OPENSUSE y ROSA

Una firma de seguridad informática acaba de reportar el hallazgo de una vulnerabilidad en systemd, el subsistema de inicialización de Linux. De ser explotada, la vulnerabilidad permitiría a un actor de amenazas la ejecución de código con privilegios de administrador en el sistema afectado mediante el envío de consultas especialmente diseñadas a través de DBus.
 
Según el reporte, la falla, identificada como CVE-2020-1712, está presente en Ubuntu, Red Hat, Fedora, RHEL, CentOS, SUSE/openSUSE y ROSA, y recibió un puntaje de 1.8/10 en la escala del Common Vulnerability Scoring System (CVSS). El problema de seguridad fue reportado por el investigador Tavis Ormandy, de Google Project Zero.
 
Por ahora, sólo Red Hat se ha pronunciado respecto a este hallazgo, mencionando que el problema no afecta a las versiones de systemd incluidas en productos como Red Hat Enterprise Linux 7, pues no existen servicios que realicen solicitudes Politik asincrónicas de forma vulnerable.

Leer más…