Revelan vulnerabilidad en Linux que permite acceso root en la mayoría de distribuciones
Recientemente nos enteramos que los investigadores encontraron una vulnerabilidad crítica en Windows 10 que permite escalar privilegios. Pues bien, parece que Linux no quiere quedarse atrás. Ahora resulta que un potencial atacante sin privilegios puede obtener privilegios de root.
El atacante puede explotar una vulnerabilidad de escalamiento de privilegios locales (LPE) en configuraciones predeterminadas de la capa del sistema de archivos del kernel de Linux en dispositivos vulnerables.
La vulnerabilidad de LPE fue descubierta por investigadores de Qualys y ha sido identificada como CVE-2021-33909 (ha sido apodada como Sequoia). Esta está presente en la capa del sistema de archivos utilizada para administrar los datos del usuario. Es decir, es una característica utilizada universalmente por todos los sistemas operativos (Linux) más utilizados.
Según la investigación de Qualys, la vulnerabilidad afecta a todas las versiones del kernel de Linux lanzadas desde 2014.
Una vez explotada con éxito en un sistema vulnerable, los atacantes obtienen privilegios de root completos en instalaciones predeterminadas de muchas de las distribuciones modernas.
“Explotamos con éxito esta escritura fuera de límites incontrolada y obtuvimos privilegios de root completos en instalaciones predeterminadas de varios sistemas operativos. Logramos explotarla en Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 y Fedora 34 Workstation”, según dijeron los investigadores.
También agregaron que “otras distribuciones de Linux son ciertamente vulnerables y probablemente explotables”.
Dado que la superficie de ataque expuesta por la vulnerabilidad Sequoia llega a una amplia gama de distribuciones y versiones, se deben tomar medidas inmediatamente. Es necesario que los usuarios de Linux apliquen inmediatamente los parches publicados el 20 de julio.