Investigadores de seguridad han encontrado múltiples vulnerabilidades en sistemas Ubuntu que comprometen seriamente a sus usuarios, siendo la vulnerabilidad más importante la bautizada como CVE-2021-44731. Algunas de ellas pueden permitir privilegios de root.
En una entrada del blog, Bharat Jogi, Director de Investigación de Vulnerabilidades y Amenazas de Qualys, dijo que el equipo encontró las fallas en la función snap-confine en los sistemas operativos Linux. Se calcula que estas vulnerabilidades pueden afectar a aproximadamente 40 millones de usuarios.
Usuarios de Ubuntu están muy comprometidos por la vulnerabilidad CVE-2021-44731
Snap se puede considerar un sistema de empaquetado y despliegue de software para sistemas operativos sobre el kernel de Linux. Estos paquetes, o «snaps» y la herramienta que los utiliza, «snapd»; funcionan en distribuciones de Linux, permitiendo a los desarrolladores enviar aplicaciones directamente a los usuarios. Snap-confine es un programa empleado internamente por snapd para construir el entorno de ejecución de las aplicaciones snap.
Abusando de un fallo conocido como CVE-2021-44731, un atacante puede elevar los privilegios de una cuenta básica hasta el acceso root. El equipo de ciberseguridad que ha descubierto este exploit no ha explicado si es malware, o si tomó un enfoque diferente.
Pero ya se ha publicado un parche, con lo que se aconseja actualizar a la última versión de forma inmediata. Los clientes de Qualys pueden buscar en la base de conocimientos sobre vulnerabilidades CVE-2021-44731 para identificar todos los QID y los activos vulnerables.
Fuente: TechRadar
