Alertas de seguridad

Ejecución de código arbitrario en Systemd de Linux

Una firma de seguridad informática acaba de reportar el hallazgo de una vulnerabilidad en Systemd, el subsistema de inicialización de Linux, de ser explotada la falla permitiría a un actor de amenazas la ejecución de código con privilegios de administrador en el sistema afectado mediante el envío de consultas especialmente diseñadas a través de DBus.

Ejecución de código arbitrario en Systemd de Linux
Según el reporte, la falla identificada como CVE-2020-1712 está presente en Ubuntu, Red Hat, Fedora, RHEL, CentOS, SUSE/openSUSE y ROSA, y recibió un puntaje de 1.8/10 en la escala del Common Vulnerability Scoring System (CVSS). El problema de seguridad fue reportado por el investigador Tavis Ormandy, de Google Project Zero.

Por ahora sólo Red Hat se ha pronunciado respecto a este hallazgo, mencionando que el problema no afecta a las versiones de Systemd incluidas en productos como Red Hat Enterprise Linux 7, pues no existen servicios que realicen solicitudes Politik asincrónicas de forma vulnerable.

Acciones recomendadas

Actualmente no se encuentran acciones recomendadas, por lo cual se está trabajando para liberar el parche que mitigue esta vulnerabilidad.