Up next in 10
¿Linux En Problemas?
25 views
Jul 14, 2025
Este pingüino. Entra al canal de Telegram de Hixec: https://t.me/hixec ✔ Comunidad: https://discord.gg/hixec-693545213758537849 📩BUSINESS [email protected] [email protected] 📱 REDES SOCIALES 🌐Martin Instagram: https://instagram.com/emehix TikTok: https://www.tiktok.com/@emehix 🥇Hixec TikTok: https://www.tiktok.com/@hixec_com Instagram: https://instagram.com/hixec_com Linkedin: https://www.linkedin.com/company/hixec/
View Video Transcript
0:00
Hace unos cuantos días estuvimos
0:01
comentando una nueva vulnerabilidad que
0:02
afectaba la mayoría de distos en Linux.
0:04
¿Y qué ocurre? Porque básicamente Linux
0:06
pues están tanto y no consejos, por lo
0:08
que comentaremos una nueva
0:09
vulnerabilidad detectada recientemente y
0:11
evidentemente formas de poder
0:12
protegerse. Así que vamos a comentarlo.
0:16
Muy bien. Concretamente se detectó un
0:18
nuevo fallo o mejor dicho se dio a
0:19
conocer un nuevo fallo a nivel público,
0:21
me refiero. Y este fallo afecta al
0:22
kernel de Linux y afecta como tal a la
0:24
funcionalidad que hace el kernel, donde
0:26
el sistema libera, o sea, básicamente
0:28
borra dos veces el mismo bloque de
0:29
memoria. Esto generalmente se le conoce
0:31
como double free o la doble liberación,
0:33
no nos compliquemos. Y como tal, este
0:34
error se encuentra concretamente en el
0:36
subsistema llamado NF tables o las NF
0:38
tablet si quieres en España. Y este
0:40
problema se encuentra en la función NFT
0:41
ad set elm y tú me dirás esta función
0:43
qué hace. Pues básicamente esta función
0:44
se encarga de procesar elementos que el
0:46
usuario agrega a conjunto de reglas de
0:47
red y esta función se encuentra en el
0:49
fichero NFTs app que por pura lógica y
0:51
al ser del kernel tiene extensión punc.
0:53
Ni tú me dirás si esto en español qué
0:54
significa. Pues básicamente viejo, este
0:56
es un error que permitiría por ejemplo a
0:58
un programa normal sin permisos de
1:00
administrador lograr el control total
1:01
del sistema. Y esto principalmente está
1:03
en cómo Linux maneja los datos cuando se
1:04
usan reglas de red, que como te dije
1:06
anteriormente, estamos hablando de las
1:08
NF tables. Y esto ocurre porque
1:09
principalmente la función que te comenté
1:11
antes es la que se usa cuando se agregan
1:13
datos a una lista de direcciones IP u
1:14
otros valores dentro de una tabla de
1:16
red, en este caso de las NF tables. Y
1:18
esta función usa una variable que no
1:19
limpia bien antes de usar. Básicamente
1:21
el problema de siempre. Y por ejemplo,
1:22
si el sistema fue compilado sin ciertas
1:24
protecciones, pues esa variable contiene
1:26
datos viejos que se pueden usar por
1:27
error. Y por ejemplo, un
1:28
ciberdelincuente podrá crear una nueva
1:29
regla, que en este caso estuviera vacía,
1:30
pitiéndole a la regla que guarde un
1:32
conjunto de direcciones GP. Y aquí está
1:33
el fallo, que este elemento se guardaría
1:35
en memoria, pero como hay una parte sin
1:36
limpiar, la variable LM, esto se incluye
1:38
como datos basura que el kernel no
1:40
debería usar para acto seguido, en este
1:41
caso, borrar el elemento que creó
1:43
previamente y esto hace el primer free
1:45
donde la memoria se libera
1:46
correctamente. Para acto seguido borrar
1:47
el conjunto entero, pero esta estructura
1:48
todavía tiene una referencia a la
1:49
memoria ya liberada. dicho de otra forma
1:51
que se genere un segundo free. Y tú me
1:53
dirás, "¿Y esto qué es?" Que se vuelva a
1:54
liberar lo mismo, viejo. Por
1:55
consecuencia, un error fatal. Y esto
1:56
puede dar lugar a que se pueda redirigir
1:58
el funcionamiento interno del sistema
1:59
para, por ejemplo, ejecutar código como
2:01
ROT. Pero ahora, ¿cómo te puede proteger
2:02
o proteger a tu empresa? Primero,
2:04
verifica la versión del kernel que estés
2:05
usando. Ya sabes que puedes hacer con el
2:06
comando unicon R. Y si estás entre la
2:08
5.6 RC1 y la 6.13- RC3, posiblemente se
2:13
vulnerable. Por lo que mi recomendación
2:14
es que la actualices a la versión más
2:15
reciente disponible. Es bueno,
2:16
incompatible porque al final
2:18
potencialmente si está en una empresa va
2:19
a ser complejo eso a nivel de
2:20
compatibilidad. Pero oye, yo te
2:21
recomendaría que si lo actualizaras o
2:23
meramente. Si no usas las NF tables,
2:25
pues directamente las puedes
2:26
deshabilitar. Es otra medida de
2:27
seguridad, no tan efectiva, pero
2:29
igualmente vale.
#Computer Security
#Operating Systems
#Software