Los investigadores descubren una falla en la escalada de privilegios en la función de confinamiento instantáneo de Ubuntu.
Los investigadores de seguridad han encontrado recientemente "múltiples vulnerabilidades" en los sistemas Ubuntu, algunas de las cuales permitirían a un actor de amenazas obtener privilegios de root en el punto final de destino.
En una publicación de blog, Bharat Jogi, Director de Vulnerabilidad e Investigación de Amenazas en Qualys, dijo que el equipo encontró fallas en la función de confinamiento instantáneo en los sistemas operativos Linux. Aproximadamente 40 millones de usuarios están en riesgo.
Jogi describe Snap como un "sistema de implementación y empaquetado de software" creado por Canonical para sistemas operativos en el kernel de Linux. Estos paquetes, o "snaps", así como la herramienta que los usa, "snapd", funcionan en una amplia gama de distribuciones de Linux, lo que permite a los desarrolladores enviar aplicaciones directamente a los usuarios.
Obtener acceso a la raíz
Las instantáneas, explica Jogi además, son “aplicaciones autónomas que se ejecutan en un espacio aislado con acceso mediado al sistema host. Snap-confine en un programa utilizado internamente por snapd para construir el entorno de ejecución de las aplicaciones snap.
Al abusar de la falla, rastreada como CVE-2021-44731, el atacante puede elevar los privilegios de una cuenta básica hasta el acceso de root. Los investigadores de Qualys afirman haber verificado de forma independiente la vulnerabilidad, desarrollado un exploit y obtenido privilegios completos de raíz en las instalaciones predeterminadas de Ubuntu.
El equipo no explicó si el exploit se presenta en forma de malware o si tomó un enfoque diferente.
Como de costumbre, cuando la noticia llega a la prensa, ya se había emitido un patch, por lo que se recomienda a los usuarios de Ubuntu que actualicen la última versión de inmediato. Los clientes de Qualys pueden buscar en la base de conocimiento de vulnerabilidades CVE-2021-44731 para identificar todos los QID y activos vulnerables, dijo la compañía.
“En una era de Log4Shell, SolarWinds, MSFT Exchange (y así sucesivamente), es vital que las vulnerabilidades se informen de manera responsable y se corrijan y mitiguen de inmediato”, advierte el equipo de investigación. “Esta divulgación continúa mostrando que la seguridad no es una y está hecha: este código se revisó varias veces y Snap tiene tecnologías muy defensivas”.
