Tag Archives: CentOS

  • 0

Vulnerabilidad muy importante en sudo

Tags : 

Si no sabes que es sudo es un comando que permite hacer acciones como superusuario, esto es para por ejemplo agregar usuarios, actualizar el sistema, instalar paquetes, etc.

La vulnerabilidad se encuentra en get_process_ttyname() y permite ejecutar comandos como super usuario o root y/o elevar sus privilegios.

Muchas distribuciones ya lanzaron la actualización de esta vulnerabilidad (siendo concretos RedHat en muchas distribuciones más enfocadas a servidores, Debian y SUSE que si actualizó todas sus distribuciones) y es que el atacante obtiene privilegios de root, es por eso que es bastante importante que actualices. Siendo concretos la versión que ya no tiene el error es la 1.8.20p1 por que las versiones 1.8.6p7 a 1.8.20 si se ven afectadas.

El exploit aun no ha sido liberado por los investigadores diciendo que esperarán hasta que todos hayan actualizado sus productos y ahora si, liberarán la forma en la que consiguieron vulnerar.


  • 0

Actualiza el kernel de CentOS/RedHat con una sola línea

Tags : 

Hemos decidido iniciar una nueva sección en TropiCode donde te ayudamos y damos tips que usamos a diario, de tal forma que compartimos un poco de conocimiento, pues el conocimiento es libre.

En esta ocasión con una sola línea podrás actualizar el kernel de CentOS pues es bastante importante tener actualizado siempre tanto kernel como paquetes, plugins, etc.

El comando es extremadamente sencillo

Con esto te aseguras de tener el último kernel liberado hasta el momento. Al poner -y estás diciendo que cualquier otra pregunta que te haga el instalador la aceptará.

Para completar el proceso basta con que pongas

Y así los cambios serán actualizados.