Los actores de amenazas sin privilegios podrían obtener privilegios de usuario root mediante la explotación de una vulnerabilidad de escalada de privilegios en las configuraciones predeterminadas de la capa del sistema de archivos del kernel Linux en dispositivos vulnerables.
Acorde al reporte de la firma de seguridad Qualys, la falla fue identificada como CVE-2021-33909 y recibió el apodo de Sequoia. La falla reside en la capa del sistema de archivos empleada para la administración de los datos de usuario. El reporte asegura que la falla reside en todas las versiones del kernel Linux lanzadas desde 2014.
Un ataque exitoso permitiría a los actores de amenazas obtener privilegios root en las instalaciones predeterminadas: “La vulnerabilidad fue explotada con éxito en sistemas Ubuntu 20.04, Ubuntu 21.04, Debian 11 y Fedora 34 Workstation”, mencionan los especialistas.
Los investigadores también agregaron que otras distribuciones de Linux son vulnerables y sujetas a explotación. Dado que la superficie de ataque expuesta por la vulnerabilidad Sequoia llega a una amplia gama de distribuciones y versiones, se insta a los usuarios de Linux a que apliquen inmediatamente los parches lanzados esta semana.
El reporte de Qualys también señala el hallazgo de una vulnerabilidad de denegación de servicios (DoS) identificada como CVE-2021-33910 en systemd, el paquete de software incluido con la mayoría de los sistemas operativos Linux. Esta falla de seguridad habría sido introducida en una actualización de 2015 y está presente en todas las versiones de systemd lanzadas desde entonces, excepto las publicadas hoy ya que abordan específicamente este error. Qualys también creó y adjuntó exploits de prueba de concepto a las dos publicaciones.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
