Oh Snap!, nueva vulnerabilidad grave de Linux que puede afectar a más de 40 millones de usuarios

El equipo de investigación de Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, vuelve a anunciar el descubrimiento de una vulnerabilidad que afecta a sistemas operativos basados en Linux, en este caso a Ubuntu.

Se trata de “Oh, Snap! More Lemmings” (CVE-2021-44731), una denominación que comprende en realidad un conjunto de múltiples vulnerabilidades en la función de gestión de paquetes Snap del sistema Ubuntu, la más importante de las cuales puede explotarse para escalar privilegios y obtener el control de administrador.

Snap es un sistema de implementación y empaquetado de software desarrollado por Canonical para sistemas operativos que utilizan el kernel de Linux. La última vulnerabilidad que se conocía en Snap data del año 2019 y fue conocida como «Dirty Sock».

El alcance de esta nueva vulnerabilidad no es tan crítico como el de “PwnKit” –descubierta hace pocas semanas por los investigadores de Qualys y que suponía también un duro golpe para las distribuciones de Linux-. No obstante, su importancia es elevada y se estima que pueden verse afectados los más de 40 millones de usuarios de ordenadores con los que cuenta Ubuntu actualmente.

Los investigadores de seguridad de Qualys han podido verificar de forma independiente la vulnerabilidad, desarrollar un exploit y obtener privilegios completos de administrador en las instalaciones predeterminadas de Ubuntu.

“Esta vulnerabilidad recién descubierta vuelve a demostrar que la seguridad no es nunca absoluta. Este código en concreto había sido revisado a fondo y Snap cuenta además con una tecnología muy defensiva, pero no ha sido suficiente”, ha subrayado Sergio Pedroche, country manager de Qualys para España y Portugal. “Dada la amplitud de la superficie de ataque y la popularidad del sistema operativo recomendamos que los usuarios apliquen parches de inmediato”.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.