Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/03/2020
Diverses distribucions de Linux, afectades per una greu fallada de seguretat.
La fallada es troba en el programari PPP daemon (PPPD), que es troba instal·lat per defecte en la majoria de sistemes operatius basats en Linux. Productes de CISCO i TP-Link també podrien veure's afectats.Risc: Crític
El programari és una implementació del protocol Punt a punt (PPP), que permet la comunicació i transferència de dades entre nodes. La fallada ha estat present quasi 18 anys.
L'explotació de la vulnerabilitat permetria a un usuari no autenticat executar codi arbitrari de manera remota en el sistema objectiu.
Més informació en el següent enllaç.
Sistemes Afectats:Qualsevol versió del programari PPPD llançada durant els últims 17 anys.
Referències:CVE-2020-8597
Solució:None Notes: NoneFont: Noticiasseguridad