• Imprimeix

Vulnerabilitat a ALSA de Linux

20/10/2017 10:10
Linux

Investigadors de seguretat han descobert una nova vulnerabilitat a Linux que hi permet executar codi. Un error en la memòria de l’Advanced Linux Sound Architecture (ALSA), la funcionalitat d’àudio i Midi del sistema operatiu, aconsegueix elevar els privilegis de l’atacant a l’arrel del sistema.

Habitualment, només l’administrador pot instal·lar software a l’equip, i un tercer ha d’estar autoritzat per aquest per poder fer-ho. Però l’atacant, que ha de tindre accés físic a l’equip, sorteja el mecanisme de seguretat gràcies a una aplicació maliciosa. 

Els experts de seguretat expliquen que la vulnerabilitat s’ha corregit en la versió 4.13.4-2 del kernel de Linux. Es recomana, doncs, als administradors d’aplicar les actualitzacions adequades i, donat que l’atacant ha d’accedir físicament al sistema, només permetre utilitzar-lo a persones de confiança.