El pasado 25 de enero, el equipo de Qualys hizo pública una vulnerabilidad de corrupción de memoria en pkexec de Polkit (anteriormente denominado PolicyKit), componente utilizado para controlar los privilegios en sistemas operativos Linux.La explotación exitosa de esta vulnerabilidad permite que cualquier usuario con acceso al sistema consiga privilegios de administrador. A pesar de que Qualys no quiso difundir el código para la explotación de la vulnerabilidad, a las pocas horas de hacer pública la vulnerabilidad se publicó un exploit funcional.
Como es habitual, para prevenir esta y otras vulnerabilidades, desde el BCSC se recomienda tener los sistemas y aplicaciones actualizadas a la última versión disponible.
Reportar incidentes
Si has detectado algún intento de fraude o ciberataque, avísanos para que nuestro equipo técnico especializado de respuesta a incidentes, tome las medidas oportunas para evitar su propagación y alertar a la comunidad sobre el riesgo.
