Vulnerabilidades de configuración - Alertas críticas para un mañana seguro.

Falla Crítica en Polkit pkexec (PwnKit): Vulnerabilidad que Permite Escalada de Privilegios a Root

13 diciembre, 202522 enero, 2022 por SOC Analyst

Por: Arce Systems Aunque esta vulnerabilidad fue descubierta y parcheada en 2022, sigue siendo relevante en 2025 para sistemas Linux no actualizados, servidores legacy o entornos donde las actualizaciones no se aplicaron oportunamente. Recordamos esta falla crítica conocida como PwnKit (CVE-2021-4034), que afecta al componente pkexec de Polkit, permitiendo a un atacante local sin privilegios … Leer más

Vulnerabilidad Sequoia: Escalada de Privilegios en el Sistema de Archivos de Linux (CVE-2021-33909)

13 diciembre, 20252 agosto, 2021 por SOC Analyst

Por: ARC Systems News En julio de 2021, el equipo de investigación de Qualys reveló una grave vulnerabilidad en el kernel de Linux conocida como Sequoia (CVE-2021-33909). Esta falla permitía a un usuario sin privilegios escalar sus permisos hasta obtener acceso root en la mayoría de las distribuciones Linux populares, explotando un error en la … Leer más