Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/03/2020
Varias distribuciones de Linux, afectadas por un grave fallo de seguridad.
El fallo se encuentra en el software PPP daemon (PPPD), el cual se encuentra instalado por defecto en la mayoría de sistemas operativos basados en Linux. Productos de CISCO y TP-Link también podrían verse afectados.Riesgo: Crítico
El software es una implementación del Protocolo Punto a Punto (PPP), que permite la comunicación y transferencia de datos entre nodos. El fallo ha estado presente casi 18 años.
La explotación de la vulnerabilidad permitiría a un usuario no autenticado ejecutar código arbitrario de forma remota en el sistema objetivo.
Más información en el siguiente enlace.
Sistemas Afectados:Cualquier versión del software PPPD lanzada durante los últimos 17 años
Referencias:CVE-2020-8597
Solución:None Notas: NoneFuente: Noticiasseguridad