Una vulnerabilidad hace peligrar los sistemas Linux

Los sistemas Linux se caracterizan por ser los más seguros del mercado, siendo esta seguridad muy superior que la de sus competidores de Windows y macOS. Esto hace que sea un sistema perfecto tanto para usuarios particulares como para empresas y servidores conectados a Internet. Pero muy a nuestro pesar, este sistema operativo no es infranqueable y de vez en cuando se descubren vulnerabilidades y fallos heredados de una mala programación en el pasado que pueden llegar a exponer la seguridad de sus usuarios.

Hace unos días, un investigador de seguridad hizo público un fallo que afecta a prácticamente cualquier sistema operativo Linux y que puede permitir a un atacante evadir todas las capas de seguridad y acceder al sistema utilizando solamente un sencillo exploit que ni siquiera necesita el uso de un script.

Esta vulnerabilidad se encuentra en el framework GStreamer para el formato de vídeo FLIC, un descodificador de vídeo que por defecto viene incluido en prácticamente todas las distribuciones. Se trata de una vulnerabilidad todo en uno que no requiere ningún script adicional para explotarse con éxito. El investigador señala que la vulnerabilidad en sí no es lo más relevante, sino que lo relevante es el hecho de que sea posible evadir todas las capas de seguridad de Linux sin necesidad incluso de ningún script.

vulnerabilidad-textEntre las medidas de protección de Linux que se encuentran en la memoria de su sistema destacan ASLR y DEP. Una de sus particularidades es que impiden que se pueda acceder a los procesos privados de otras aplicaciones y que se ejecute el código directamente de la memoria, lo que debería bloquear cualquier exploit. Sin embargo, realizando una llamada concreta a las librerías de GStreamer aparece un error de corrupción de memoria y es posible acceder a la memoria por debajo de estas medidas de seguridad y ejecutar código, programas u otros exploits directamente en la memoria del sistema operativo.

Sin solución

Hasta el momento los responsables de GStreamer no han conseguido solucionar el problema, como tampoco los desarrolladores de las distribuciones Linux afectadas han liberado los parches correspondientes para solucionar los fallos.

Tampoco se tienen demasiados detalles sobre la vulnerabilidad, ni los pasos a seguir para explotarla. Pero de lo que estamos seguros es de que como en toda vulnerabilidad zero-day los ciberdelincuentes intentarán conseguir una forma de explotarla  y sacarla provecho.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.