Vulnerabilidades en Linux permiten el robo de hashes de contraseñas a través de los core dumps
Se han identificado nuevas vulnerabilidades en Linux que permiten a un atacante local robar hashes de contraseñas mediante core dumps en Ubuntu, RHEL y Fedora
Última actualización
Se han descubierto dos vulnerabilidades de divulgación de información en apport y systemd-coredump, los manejadores de core dumps en sistemas Linux como Ubuntu, Red Hat Enterprise Linux (RHEL) y Fedora, según el equipo de investigación de amenazas de Qualys (TRU). Estas vulnerabilidades, rastreadas como CVE-2025-5054 y CVE-2025-4598, son errores de condición de carrera que permiten a un atacante local obtener acceso a información sensible. Herramientas como Apport y systemd-coredump están diseñadas para gestionar informes de fallos y core dumps en sistemas Linux. 'Estas condiciones de carrera permiten que un atacante local explote un programa SUID y obtenga acceso de lectura al core dump resultante', explicó Saeed Abbasi, gerente de productos en Qualys TRU. Red Hat ha calificado la vulnerabilidad CVE-2025-4598 como 'Moderada' debido a la alta complejidad de explotar esta vulnerabilidad, señalando que el atacante debe primero ganar la condición de carrera y tener una cuenta local sin privilegios. Qualys también ha desarrollado un código de prueba de concepto para ambas vulnerabilidades, demostrando cómo un atacante local puede explotar el core dump de un proceso unix_chkpwd caído, utilizado para verificar la validez de la contraseña de un usuario, y obtener los hashes de contraseñas del archivo /etc/shadow.
Podría gustar
- Literal Labs asegura £4.6 millones para desarrollar modelos de IA más rápidos y eficientes en energía
- Startup apunta a una computadora cuántica de 1000 qubits, amenazando el dominio de la HPC
- Júpiter fue una vez el doble de grande con un campo magnético 50 veces más fuerte, según estudio
- Call of Duty: Warzone Mobile cerrará tras poco más de un año desde su lanzamiento
- Cyberpunk 2 entra en preproducción, la expansión de Cyberpunk 2077 supera los 10 millones de ventas
- La actualización de iOS 18.5 está próxima: la app de Correo recibe una corrección clave
- Dónde mueren los equipos de centros de datos: Los riesgos del 'escape de datos'
- Microbios: Las Fuerzas Invisibles Claves para Salvar el Planeta