Recursos afectados:
Kernel de Linux, versiones 5.8 y posteriores, presente en dispositivos Android 12 como Galaxy S22 y Pixel 6. También en dispositivos Google Home como Chromecasts.
Descripción:
Max Kellermann ha detectado una vulnerabilidad crítica en el Kernel de Linux, denominada “Dirty Pipe” que podría permitir a un ciberdelincuente una escalada de privilegios.
En versiones de escritorio/portátil de Linux, se ha demostrado que se puede obtener fácilmente privilegios de administrador. En pocas palabras, este exploit fácilmente podría dar a un atacante el control total del dispositivo.
Solución:
Se recomienda actualizar los dispositivos lo antes posible a las siguientes versiones del kernel de Linux, las cuales incluyen correcciones a dicha vulnerabilidad: 5.16.11, 5.15.25, 5.10.102.
Consejos:
Mantener todos los sistemas y aplicaciones siempre actualizados.
Otro buen consejo en un sentido general es ejecutar solo APPs en las que sabe que puede confiar. Además, a corto plazo, debe evitar instalar de nuevas, si es posible.
Si bien estas medidas pueden parecer simples, deberían contribuir en gran medida a mantener su dispositivo seguro hasta que haya un parche de seguridad disponible.
