Las computadoras con sistema operativo Linux que ejecutan distribuciones con kernels anteriores a la versión 5.0.8 se ven impactadas por una vulnerabilidad que expone los sistemas comprometidos a una gran variedad de ataques remotos, reportan expertos en servicios de seguridad en aplicaciones web.

Un actor de amenazas podría explotar la vulnerabilidad que reside en la implementación TCO/IP del kernel rds_tcp_kill_sock para generar condiciones de denegación de servicio y ejecución de código remoto en los equipos Linux comprometidos.

Acorde a los expertos en servicios de seguridad en aplicaciones web, un ataque podría comenzar empleando un paquete TCP especialmente diseñado en las cajas de Linux vulnerables para desencadenar una serie de errores que permitirían a los hackers ejecutar código arbitrario en el sistema objetivo.

La vulnerabilidad, identificada como CVE-2019-11815, ha sido considerada crítica por los expertos de diversas firmas de servicios de seguridad... LEER MÁS: https://noticiasseguridad.com/vulnerabilidades/versiones-del-kernel-de-linux-5-0-8-y-anteriores-vulnerables-a-ejecucion-remota-de-codigo/