Una grave vulnerabilidad de Linux puede afectar a más de 40 millones de usuarios

Recomendados:  El nuevo paradigma de seguridad para entornos SDWAN Webinar Microsegmentación, clave para seguridad empresarial Leer Identificación de ataques web Leer

Se trata de “Oh, Snap! More Lemmings” (CVE-2021-44731), que comprende en realidad un conjunto de múltiples vulnerabilidades en la función de gestión de paquetes Snap del sistema Ubuntu y, según Qualys, la más importante de ellas puede explotarse para escalar privilegios y obtener el control de administrador.

Snap es un sistema de implementación y empaquetado de software desarrollado por Canonical para sistemas operativos que utilizan el kernel de Linux. La última vulnerabilidad que se conocía en Snap data del año 2019 y fue conocida como "Dirty Sock".

El alcance de esta nueva vulnerabilidad no es tan crítico como el de “PwnKit”, descubierta hace pocas semanas por los investigadores de Qualys y que suponía también un duro golpe para las distribuciones de Linux. No obstante, su importancia es elevada y se estima que pueden verse afectados los más de 40 millones de usuarios de ordenadores con los que cuenta Ubuntu actualmente.

Los investigadores de Qualys han podido verificar de forma independiente la vulnerabilidad, desarrollar un exploit y obtener privilegios completos de administrador en las instalaciones predeterminadas de Ubuntu.

La firma recomienda que, dada la amplitud de la superficie de ataque y la popularidad del sistema operativo, los usuarios apliquen parches de inmediato.