No hay nada peor que un código malicioso que obtiene privilegios de root, ya que le da un control total y absoluto sobre el sistema.
Ubuntu Los usuarios de Linux corren el riesgo de sufrir precisamente eso, según la firma de seguridad cibernética Qualys, como se informó en una publicación de blog de la compañía escrita por su Director de Vulnerabilidad e Investigación de Amenazas. Qualys señala que han descubierto dos fallas en Ubuntu Linux que permitirían el acceso a la raíz por parte de paquetes de software nefastos.
Las fallas residen en un administrador de paquetes ampliamente utilizado para Ubuntu Linux llamado Snap, que pone en riesgo a unos 40 millones de usuarios, ya que el software se envía de forma predeterminada en Ubuntu Linux y una amplia gama de otros distribuidores importantes de Linux. Snap, desarrollado por Canonical, permite empaquetar y distribuir aplicaciones independientes llamadas "snaps" que se ejecutan en contenedores restringidos.
Cualquier fallo de seguridad que escape a estos contenedores se considera extremadamente grave. Como tal, ambos errores de escalada de privilegios se clasifican como amenazas de alta gravedad. Estas vulnerabilidades permiten que un usuario con pocos privilegios ejecute código malicioso como root, que es la cuenta administrativa más alta en Linux.
“Los investigadores de seguridad de Qualys han podido verificar de forma independiente la vulnerabilidad, desarrollar un exploit y obtener privilegios completos de raíz en las instalaciones predeterminadas de Ubuntu”, escribieron. “Es vital que las vulnerabilidades se informen de manera responsable y se corrijan y mitiguen de inmediato”.
Qualys también encontró otras seis vulnerabilidades en el código, pero todas se consideran de menor riesgo.
Entonces, ¿qué debes hacer? Ubuntu ya ha publicado parches para ambas vulnerabilidades. Descargue un parche para CVE-2021-44731 aquí y CVE-2021-44730 aquí.
