in

Expertos en seguridad encuentran múltiples vulnerabilidades de acceso raíz en Linux

marvin meyer SYTO3xs06fU unsplash 30dba1ce39f44e9b902056d99fdffee1

No hay nada peor que un código malicioso que obtiene privilegios de root, ya que le otorga un control total y absoluto sobre el sistema.


Los usuarios de Ubuntu Linux corren el riesgo de sufrir precisamente eso, según la firma de seguridad cibernética Qualys, como se informó en una publicación de blog de la compañía escrita por su Director de Investigación de Vulnerabilidades y Amenazas. Qualys señala que han descubierto dos fallas dentro de Ubuntu Linux que permitirían el acceso a la raíz por parte de paquetes de software nefastos.


Marvin Meyer / Unsplash



Las fallas residen en un administrador de paquetes ampliamente utilizado para Ubuntu Linux llamado Snap, que pone en riesgo a alrededor de 40 millones de usuarios, ya que el software se envía de forma predeterminada en Ubuntu Linux y una amplia gama de otros distribuidores importantes de Linux. Snap, desarrollado por Canonical, permite el empaquetado y la distribución de aplicaciones independientes llamadas «snaps» que se ejecutan en contenedores restringidos.


Cualquier falla de seguridad que escape a estos contenedores se considera extremadamente grave. Como tal, ambos errores de escalada de privilegios se clasifican como amenazas de alta gravedad. Estas vulnerabilidades permiten que un usuario con pocos privilegios ejecute código malicioso como root, que es la cuenta administrativa más alta en Linux.


“Los investigadores de seguridad de Qualys han podido verificar de forma independiente la vulnerabilidad, desarrollar un exploit y obtener privilegios completos de raíz en las instalaciones predeterminadas de Ubuntu”, escribieron. “Es vital que las vulnerabilidades se informen de manera responsable y se corrijan y mitiguen de inmediato”.


Qualys también encontró otras seis vulnerabilidades en el código, pero todas se consideran de menor riesgo.


Entonces, ¿qué debería hacer? Ubuntu ya ha emitido parches para ambas vulnerabilidades. Descargue un parche para CVE-2021-44731 aquí y CVE-2021-44730 aquí.

What do you think?

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

LenovoIdeaPadDuet5i Gen 7 Detachable 283991274d1644009fbd6111c5a6a7d9

Lenovo reveló una avalancha de nuevos dispositivos en el MWC 2022

20210403 606808ebc15a2

Cómo eliminar tu canal de YouTube y borrar permanentemente su contenido, u ocultarlo temporalmente