Una firma de
seguridad informática acaba de reportar el hallazgo de una vulnerabilidad en
systemd, el subsistema de inicialización de Linux. De ser explotada, la
vulnerabilidad permitiría a un actor de amenazas la ejecución de código con
privilegios de administrador en el sistema afectado mediante el envío de
consultas especialmente diseñadas a través de DBus.
Según el reporte, la falla, identificada como CVE-2020-1712, está presente en
Ubuntu, Red Hat, Fedora, RHEL, CentOS, SUSE/openSUSE y ROSA, y recibió un
puntaje de 1.8/10 en la escala del Common Vulnerability Scoring System (CVSS).
El problema de seguridad fue reportado por el investigador Tavis Ormandy, de
Google Project Zero.
Por ahora, sólo Red Hat se ha pronunciado respecto a este hallazgo, mencionando
que el problema no afecta a las versiones de systemd incluidas en productos
como Red Hat Enterprise Linux 7, pues no existen servicios que realicen
solicitudes Politik asincrónicas de forma vulnerable.
Insurgentes Sur 1524 / Piso 4
Crédito Constructor / 03940
Ciudad de México / México T. +52 55 5524 8908