Vinculada a sistemas operativos Ubuntu permite obtener privilegios de administrador. id:81454
El equipo de investigación de
Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, vuelve a anunciar el descubrimiento de una vulnerabilidad que afecta a sistemas operativos basados en Linux, en este caso a Ubuntu.
Se trata de “Oh, Snap! More Lemmings” (CVE-2021-44731), una denominación que comprende en realidad un conjunto de múltiples vulnerabilidades en la función de gestión de paquetes Snap del sistema Ubuntu, la más importante de las cuales puede explotarse para escalar privilegios y obtener el control de administrador.
Snap es un sistema de implementación y empaquetado de software desarrollado por Canonical para sistemas operativos que utilizan el kernel de Linux. La última vulnerabilidad que se conocía en Snap data del año 2019 y fue conocida como "DirtySock".
El alcance de esta nueva vulnerabilidad no es tan crítico como el de “PwnKit” –descubierta hace pocas semanas por los investigadores de Qualys y que suponía también un duro golpe para las distribuciones de Linux-. No obstante, su importancia es elevada y se estima que pueden verse afectados los más de 40 millones de usuarios de ordenadores con los quecuenta Ubuntu actualmente.
Los investigadores de seguridad de Qualys han podido verificar de forma independiente la vulnerabilidad, desarrollar un exploit y obtener privilegios completos de administrador en las instalaciones predeterminadas de Ubuntu.
“Esta vulnerabilidad recién descubierta vuelve a demostrar que la seguridad no es nunca absoluta. Este código en concreto había sido revisado a fondoy Snap cuenta además con una tecnología muy defensiva, pero no ha sido suficiente”, ha subrayado Sergio Pedroche, country manager de Qualys para España y Portugal. “Dada la amplitud de la superficie de ataque y la popularidad del sistema operativo recomendamos que los usuarios apliquen parches de inmediato”.
Si (
No(
