Recientemente, un equipo de investigadores de seguridad de Wiz ha hecho un descubrimiento alarmante que ha puesto en alerta a la comunidad de usuarios de Ubuntu en todo el mundo. Se identificaron dos vulnerabilidades en el kernel de Ubuntu que podrían permitir a usuarios locales sin privilegios escalar hasta lograr diferentes permisos en una amplia gama de dispositivos.
los investigadores.advierten sobre su gravedad y el riesgo que representan. La primera de ellas, CVE-2023-2640, se clasifica como de alta gravedad, con un puntaje CVSS v3 de 7.8. Esta vulnerabilidad surge debido a controles de permisos inadecuados en el kernel de Ubuntu, lo que permite a un atacante local elevar privilegios.
Por otro lado, la CVE-2023-32629 es considerada una vulnerabilidad de gravedad alta, con un puntaje CVSS v3 de 7.8. Esta afecta al subsistema de gestión de memoria del kernel de Linux y tiene su origen en una condición de arranque al acceder a VMAs, lo que da la posibilidad a un atacante local de ejecutar código arbitrario.
Una particularidad preocupante es que estas vulnerabilidades son específicas de Ubuntu y surgieron debido a cambios personalizados que la distribución implementó en el módulo OverlayFS en 2018. Sin embargo, conflictos con los cambios realizados por el proyecto del kernel de Linux en 2019 y 2022 resultaron en la introducción de estas dos vulnerabilidades en la versión reciente del sistema operativo.
El peligro se incrementa con la existencia de pruebas de concepto (PoCs) para estas vulnerabilidades que ya están disponibles públicamente, lo que aumenta el riesgo de posibles ataques. Los investigadores han advertido que los exploits que funcionaban en vulnerabilidades anteriores de OverlayFS ahora pueden aprovecharse «sin cambios» para explotar estas nuevas vulnerabilidades en Ubuntu.
En respuesta a esta situación crítica, Canonical ha emitido un boletín de seguridad que aborda no solo estas dos vulnerabilidades, sino otras seis más, proporcionando actualizaciones para corregir estos problemas. Y los usuarios son exhortados a actualizar de manera urgente, su kernel de Linux a través del gestor de paquetes, que se encargará automáticamente de todas las dependencias y configuraciones necesarias. Sin embargo, es importante destacar que un reinicio del sistema es necesario para que las actualizaciones del kernel de Linux surtan efecto en Ubuntu.
Aunque la noticia puede ser inquietante para los usuarios de Ubuntu, es fundamental resaltar que estas vulnerabilidades afectan exclusivamente a esta distribución en particular. Otras distribuciones de Linux, incluidas las derivaciones de Ubuntu que no utilizan modificaciones personalizadas del módulo OverlayFS, se consideran seguras ante estas amenazas.
Comentarios
Publicar un comentario