Se revela un desagradable error de seguridad de systemd en Linux

Systemd

, el administrador de sistemas y servicios de Linux que ha reemplazado en gran medida a INIT como el programa maestro de inicio y control de Linux, siempre ha tenido sus críticas.

Ahora, con el descubrimiento de Qualys de un nuevo error de seguridad de systemd, systemd tendrá menos amigos. La explotación exitosa de esta vulnerabilidad más reciente permite a cualquier usuario sin privilegios provocar una denegación de servicio a través del kernel.

Como escribió Bharat Jogi, gerente senior de Vulnerabilidades y Firmas de Qualys, “Dada la amplitud de la superficie de ataque para esta vulnerabilidad, Qualys recomienda a los usuarios que apliquen parches de inmediato para esta vulnerabilidad de inmediato”.

Systemd se usa en casi todas las distribuciones modernas de Linux. Este agujero de seguridad en particular llegó al código de systemd en abril de 2015.

La falla funciona al permitir que los atacantes hagan un mal uso de la función alloca() de una manera que daría como resultado la corrupción de la memoria. Esto, a su vez, permite que un pirata informático bloquee systemd y por lo tanto, todo el sistema operativo.

Hablando en términos prácticos, esto podría hacerlo cualquier atacante local montando un sistema de archivos en una ruta larga, y haría que se utilizase demasiado espacio de memoria en la pila de systemd, provocando un bloqueo total del sistema.

Esa es la mala noticia. La buena noticia es que Red Hat Product Security y los desarrolladores de systemd han reparado el problema de inmediato.

No existe forma de solucionar este problema. Si bien, no se encuentra presente en todas las distribuciones actuales de Linux, si que se encuentra en la mayoría de las distribuciones, como Debian 10 (Buster) o sus similares, como Ubuntu y Mint.

Por lo tanto, debes, si valoras mantener tus computadoras en funcionamiento; parchear la versión de systemd lo antes posible y con el paso del tiempo, estarás contento de haberlo hecho.

Relacionado

¿Qué es la prueba de Turing y por qué es importante para la IA?

Si has estado alrededor de la Inteligencia Artificial (IA) sin duda has oído hablar de la prueba de Turing. Esta prueba fue propuesta por primera vez por Alan Turing en 1950 y se diseño para ser el último experimento sobre si una IA es capaz de alcanzar o no, a la inteligencia del ser humano. Conceptualmente, si la IA puede pasar la prueba, ha logrado una ¡SEGUIR LEYENDO!

10 Beneficios de la Inteligencia Artificial capaz de Crear Contenido

Las herramientas creadoras de IA como Jasper AI son posiblemente la herramienta más potente que existe a la hora de crear escritura con inteligencia artificial y poder ayudarte a crear contenidos de alta calidad, automatizar tareas repetitivas y mejorar tus habilidades de escritura. Relacionado: 9 Mejores Creadores de Contenido con Inteligencia Artificial Bien seas propietario de un negocio, especialista en marketing o escritor, Jasper AI puede ¡SEGUIR LEYENDO!

La Conexión del Código Abierto con la Inteligencia Artificial

¿Por qué el código abierto es la base de la inteligencia artificial? Veamos que conexiones existen entre ambos. En los albores de la inteligencia artificial (IA), en la década de 1970, Richard M. Stallman (RMS) se unió al Laboratorio de Inteligencia Artificial del MIT, sentando las bases de la relación entre el código abierto y la IA. RMS posteriormente impulsaría la idea del software de código ¡SEGUIR LEYENDO!

¿Qué es un Autocodificador?

Si has leído antes sobre las técnicas de aprendizaje no supervisado es posible que te hayas encontrado con el término de autocodificador". https://ciberninjas.com/inteligencia-artificial/ Los codificadores automáticos son una de las formas principales en que se desarrollan modelos de aprendizaje no supervisados. Sin embargo, ¿Qué es exactamente un codificador automático o autocodificador? Brevemente, los codificadores automáticos funcionan tomando datos, comprimiéndolos y codificándolos, para luego reconstruirlos a partir ¡SEGUIR LEYENDO!

Ernie 4 de Baidu va Camino de Eclipsar a ChatGPT

Robin Li demostró Ernie 4.0 en la conferencia anual Baidu World de la compañía en Beijing. Li dice que Ernie 4.0 pudo comprender preguntas e instrucciones complejas y aplicar razonamiento y lógica para generar respuestas a las preguntas. Si bien, muchos especularon que el rival de OpenAI podría surgir de los Estados Unidos, parece que la competencia surgió de China y será Ernie 4 de Baidu. ¡SEGUIR LEYENDO!