Una grave vulnerabilidad de Linux puede afectar a más de 40 millones de usuarios

  • Vulnerabilidades

Vulnerabilidad Oh Snap - Ubuntu

El equipo de investigación de Qualys ha descubierto una nueva vulnerabilidad que afecta al sistema operativo Ubuntu, instalado en 40 millones de ordenadores en todo el mundo.

Recomendados: 

El nuevo paradigma de seguridad para entornos SDWAN Webinar

Microsegmentación, clave para seguridad empresarial Leer

Identificación de ataques web Leer 

Se trata de “Oh, Snap! More Lemmings” (CVE-2021-44731), que comprende en realidad un conjunto de múltiples vulnerabilidades en la función de gestión de paquetes Snap del sistema Ubuntu y, según Qualys, la más importante de ellas puede explotarse para escalar privilegios y obtener el control de administrador.

Snap es un sistema de implementación y empaquetado de software desarrollado por Canonical para sistemas operativos que utilizan el kernel de Linux. La última vulnerabilidad que se conocía en Snap data del año 2019 y fue conocida como "Dirty Sock".

El alcance de esta nueva vulnerabilidad no es tan crítico como el de “PwnKit”, descubierta hace pocas semanas por los investigadores de Qualys y que suponía también un duro golpe para las distribuciones de Linux. No obstante, su importancia es elevada y se estima que pueden verse afectados los más de 40 millones de usuarios de ordenadores con los que cuenta Ubuntu actualmente.

Los investigadores de Qualys han podido verificar de forma independiente la vulnerabilidad, desarrollar un exploit y obtener privilegios completos de administrador en las instalaciones predeterminadas de Ubuntu.

La firma recomienda que, dada la amplitud de la superficie de ataque y la popularidad del sistema operativo, los usuarios apliquen parches de inmediato.