Vulnerabilidades en Linux permiten el robo de hashes de contraseñas a través de los core dumps
Se han identificado nuevas vulnerabilidades en Linux que permiten a un atacante local robar hashes de contraseñas mediante core dumps en Ubuntu, RHEL y Fedora
Última actualización
Se han descubierto dos vulnerabilidades de divulgación de información en apport y systemd-coredump, los manejadores de core dumps en sistemas Linux como Ubuntu, Red Hat Enterprise Linux (RHEL) y Fedora, según el equipo de investigación de amenazas de Qualys (TRU). Estas vulnerabilidades, rastreadas como CVE-2025-5054 y CVE-2025-4598, son errores de condición de carrera que permiten a un atacante local obtener acceso a información sensible. Herramientas como Apport y systemd-coredump están diseñadas para gestionar informes de fallos y core dumps en sistemas Linux. 'Estas condiciones de carrera permiten que un atacante local explote un programa SUID y obtenga acceso de lectura al core dump resultante', explicó Saeed Abbasi, gerente de productos en Qualys TRU. Red Hat ha calificado la vulnerabilidad CVE-2025-4598 como 'Moderada' debido a la alta complejidad de explotar esta vulnerabilidad, señalando que el atacante debe primero ganar la condición de carrera y tener una cuenta local sin privilegios. Qualys también ha desarrollado un código de prueba de concepto para ambas vulnerabilidades, demostrando cómo un atacante local puede explotar el core dump de un proceso unix_chkpwd caído, utilizado para verificar la validez de la contraseña de un usuario, y obtener los hashes de contraseñas del archivo /etc/shadow.
Podría gustar
- Literal Labs asegura £4.6 millones para desarrollar modelos de IA más rápidos y eficientes en energía
- Startup apunta a una computadora cuántica de 1000 qubits, amenazando el dominio de la HPC
- Google Lanza Modo AI en su Motor de Búsqueda para Todos los Usuarios en EE.UU.
- Apple TV 4K sigue siendo la mejor opción para la privacidad en streaming, según informe
- Intel estaría desarrollando una tarjeta gráfica con doble GPU y 48GB de memoria, enfocada en cargas de trabajo de IA
- Google invertirá en tres nuevas plantas nucleares
- Microsoft Edge Añade Historial de Navegación Potenciado por IA con Tolerancia a Errores Tipográficos
- Un millón de qubits ruidosos podría romper la encriptación RSA, según investigación de Google