Up next in 10
Comentamos la reciente vulnerabilidad en el kernel de Linux.
Aprende ciberseguridad en Hixec: https://hixec.com/empezar/
✨Las MEJORES licencias legales y seguras para ti Hixer:
Licencias para Windows y Office:
50% de descuento con el código: HXC50
https://www.keysfan.com/software-super-deal-jd.html?ksf=hix
▰Windows10 Pro($7):https://bit.ly/442tD7I
▰Windows11 Pro($13):https://bit.ly/3s0ovnB
66% de descuento con el código: HXC62
-▰ Office 2019 Pro ($27):https://bit.ly/45ijFjF
-▰ Office 2021 Pro ($27):https://bit.ly/3qg4PeX
-▰ macOS Office 2021($31): https://bit.ly/3rX1FNn
Patrocinado por KeysFan.
------------------------------------------------------------------------------------------------------------------
Show More Show Less View Video Transcript
0:00
Hace poco tiempo se detectó un nuevo
0:01
fallo en Linux, concretamente a nivel
0:03
del kernel, y muy posiblemente te esté
0:04
afectando a ti o a tu empresa, ya que
0:06
estamos hablando de la implementación en
0:07
el kernel del protocolo SMB. Sí, SMB.
0:10
Esta cosa la sacan vulnerabilidades cada
0:11
semana y como tal aquí estamos hablando
0:13
de una vulnerabilidad bastante grave,
0:15
por lo que esto es importante que lo
0:16
compruebes, pero lo que nunca será grave
0:17
es el patrocinador de este video. Claro
0:19
que ya. ¿Tienes una marca de agua
0:21
molesta como yo cuando hago los cursos
0:22
en un Windows? Para tomar los apuntes de
0:24
los cursos de Higsake, ¿aúnas el Warpad?
0:26
¿La que te gusta no te hace caso, worry?
0:28
Para las dos primeras tenemos la
0:29
solución y esta empieza por Case y
0:31
termina en fun, o sea, Case Fan. Case
0:33
Fan es el mayor marketplace de licencias
0:35
que vas a encontrar en internet y dónde
0:36
vas a encontrar licencias a un precio
0:38
tan exageradamente bajo que te va a
0:40
doler hasta la espalda de agacharte para
0:41
ver lo pequeño que es el precio y encima
0:43
las licencias a diferencia del Windows
0:45
pirateado que tienes son completamente
0:46
legales, oficiales y demás palabras que
0:48
terminan en AES. Pero ahora vamos a
0:50
darle solución a los problemas que
0:52
comentamos antes. Ya sabes que un
0:53
Windows sin activar es tan seguro como
0:55
las calles de Caracas, o sea, nada. Por
0:56
lo que para activarlo de forma legal
0:58
tienes dos opciones. Puedes irte a la
0:59
web de Microsoft y pagar 10 sueldos del
1:01
Atam por una licencia o venirte con
1:03
nosotros a Kissfan, buscar la versión de
1:04
Windows que usas, seleccionarlo,
1:06
añadirlo al carrito y ya de paso si este
1:08
precio está regalado, aquí tu buen
1:10
Martín tiene un cupón de descuento
1:11
exclusivo para Higcupón
1:13
es HXC50. Tú solamente lo escribes, lo
1:16
aplicas y magia dude. $7 por activar
1:19
Windows de por vida. Amigo, dame 100 y
1:21
ya que estás dame una novia. Por otro
1:22
ladation. Si quieres ya por fin tener el
1:24
bendito Word instalado sin que 20 carlas
1:26
te quieran conocer, más de lo mismo,
1:27
busca la versión de Office que quieras,
1:29
la seleccionas, la añades al carrito y
1:31
en este caso usarás el cupón HXC62 y
1:34
toma 62% de descuento. Además recuerda
1:37
que si tienes algún problema por lo que
1:38
sea, puedes hablar con Kissfine, ya que
1:40
tiene soporte 24 horas al día. Los 7
1:42
días de la semana son como Rexona, nunca
1:44
te abandonas. Así que te dejo los
1:45
enlaces con los cupones en la
1:47
descripción para que tomes acción ya
1:48
mismo y actives ese Windows, por favor,
1:50
y ya te vengas al lado de los
1:51
profesionales. Dicho esto, muchas
1:53
gracias a Kiss Fan por patrocinar este
1:55
video. Ahora sí, dude, continuemos. Muy
1:57
bien, entendamos qué fue lo que pasó.
1:59
Primero, la vulnerabilidad al que
2:00
hacemos referencia es identificada con
2:02
el CBE 2025 38561. Y como te dije, está
2:06
como tal la implementación en el kernel
2:07
del protocolo USB, que como sabes, el
2:09
protocolo SMB se usa para convertir
2:10
ficheros o meramente recursos de manera
2:12
nativa, sin depender, en este caso de
2:14
Samba en el espacio de usuario. Pero el
2:16
problema radica en la función SMV2
2:17
sesión setup, que como tal es la función
2:19
encargada de manejar el proceso de
2:20
autenticación básicamente para gestionar
2:22
las sesiones en SMB de versión 2, pero
2:24
como tal se descubrió que no se
2:25
aplicaban los bloques adecuados para
2:26
proteger la memoria compartida en ese
2:28
momento, lo de siempre, donde por pura
2:30
lógica esto crea una condición de
2:31
carrera, donde por ejemplo dos o más
2:33
hilos pueden leer y escribir en la misma
2:34
estructura de memoria. Aquí estamos
2:35
hablando de memoria RAM, pero por pura
2:37
lógica, porque hablamos de programas sin
2:38
ejecución. Y por ejemplo, aquí un
2:39
ciberdelincuente con una sesión
2:41
autenticada puede aprovechar este
2:42
desorden a nivel de concurrencia de
2:43
memoria, me refiero, para alterar la
2:45
memoria del kernel de forma precisa.
2:46
Básicamente corromper punteros y,
2:48
finalmente, desviar el flujo de
2:49
ejecución a código arbitrario. Y como
2:51
tal, como el subsistema KSMBD, que es
2:53
donde está este fallo, se ejecuta
2:54
generalmente con privilegios de kernel
2:56
el impacto que es extremo, ya que el
2:58
ciber delincuente obtiene el control
2:59
total del sistema. Básicamente, viejo,
3:01
accede como root y como tal, este fallo
3:02
afecta a cualquier sistema Linux a todas
3:04
las distribuciones que tengan habilitado
3:06
KSMD para compartir ficheros en la red.
3:08
Ya te digo, esto nivel empresarial sí se
3:09
puede ver, ya que muchas empresas optan
3:11
por usar este sistema, que, vuelvo y
3:12
repito, esto no es amba, sino una
3:14
implementación nativa de Linux. Ahora,
3:16
¿cómo podrías comprobar tú si en este
3:17
caso esta vulnerabilidad te afecta? Ten
3:19
en cuenta que SMBD suele ejecutarse como
3:20
parte del carni, pero normalmente, y
3:22
digo normalmente porque esto se puede
3:24
modificar, se inicia mediante un
3:25
servicio del sistema y para verificarlo
3:27
como es un servicio, simplemente puedes
3:28
usar system CTL y verificar el estatus
3:30
de que SMBD. Si en este caso el servicio
3:32
aparece como activo, significa que tu
3:33
sistema está sirviendo SMB directamente
3:35
desde el kernel. Y si no aparece como
3:36
activo o meramente si no lo consigue,
3:38
pues pues no, viejo, ¿qué esperabas?
3:40
Adicionalmente, que esto solamente es
3:41
para comprobar si está sirviendo SMB de
3:43
forma nativa, aquí lo importante es ver
3:44
la versión del kernel que estás usando y
3:46
por pura lógica esto se puede ver con
3:47
un- R o unami-R, no nos compliquemos,
3:49
para ver la versión exacta del kernel. Y
3:51
con esta información, por pura lógica,
3:53
puedes ver si está desactualizado o está
3:54
en la versión más reciente y te
3:55
recomendaría que lo actualizaras. Así
3:57
que tú ve, comprueba y actualiza. Y
3:58
cuando lo hagas, acto seguido te bañas y
4:01
ves el mensaje de mí para ti. Tú quieres
4:02
aprender ciberseguridad y lo buscas
4:04
desde cero, con cursos, con
4:05
certificados, con simulaciones de
4:07
exámenes, con contenido premium y encima
4:09
con podré canjear tu experiencia por
4:10
vouchers y otros artículos. ¿Qué más
4:12
quieres? ¿Un café? Todo eso ya existe y
4:14
se llama Higc, una plataforma para
4:15
aprender ciberseguridad desde cero con
4:17
la calidad de Higc, donde con tu
4:19
progreso ganarás HIGs, nuestra moneda
4:20
virtual que podrás usar para comprar
4:22
recompensas en la tienda. Y como la
4:23
calidad real habla por sí misma, entra
4:25
hep.com/empezar y nos vemos dentro de la
4:28
plataforma naranja, o sea, de Higx.
#Computer Security
#Hacking & Cracking
#Network Security