Vulnerabilidades en los privilegios de Linux

Se ha descubierto que una importante vulnerabilidad ha estado presente durante más de nueve años en prácticamente todas las versiones y reimplementaciones del kernel Linux y ahora está siendo explotada. Se trata de la vulnerabilidad conocida por Dirty COW, y permite que cualquier usuario del sistema pueda concederse a sí mismo acceso root, lo que significa que puede instalar, desinstalar software y ejecutar código siempre cuando y donde quiera. Ya sabéis que la seguridad informática está siempre amenazada, por lo que es recomendable que los usuarios instalen el correspondiente parche cuanto antes.

El código CVE-2016-5195 hace referencia a una escalada de privilegios, una de las vulnerabilidades más frecuentes en Linux, que varios investigadores se han tomado muy en serio, ya que por un lado no es difícil desarrollar exploits que aprovechen la vulnerabilidad, mientras que por otro, el fallo está localizado en una sección del kernel Linux que forma parte de cualquier distribución en la última década. Además, también han descubierto un código de ataque que indica que la vulnerabilidad ha sido explotada de forma maliciosa a través de Internet.

vulnerabilidad-texto

Según ha contado Dan Rosenberg a Ars Technica, “es probablemente la escalada de privilegios más grave que se haya descubierto nunca. La naturaleza de la vulnerabilidad es extremadamente fácil de explotar. Esta vulnerabilidad ha estado presente por nueve años, lo que supone un periodo de tiempo extremadamente largo”.

El parche fue liberado la semana y los mantenedores de las distribuciones están en proceso de aplicarlo en sus respectivos sistemas operativos.

Características

Las escaladas de privilegios se caracterizan por ser vulnerabilidades que permiten a atacantes con acceso limitado al sistema obtener un control mucho mayor. Estas vulnerabilidades pueden ser usadas contra servicios de hosting que ofrecen acceso mediante shell, abriendo la puerta a que clientes puedan atacar a otros clientes o incluso los servidores de los administradores.

Las escaladas de privilegios también puede ser combinadas con otras vulnerabilidades, como por ejemplo una inyección de SQL que permite a los atacantes ejecutar código malicioso solo como un usuario no confiable. Combinando los dos ataques se puede tener como consecuencia un acceso como root y el dominio total sobre el sistema.

La vulnerabilidad fue hallada en la manera en que Linux maneja una técnica de duplicación copy-on-write, copias al escribir. Los usuarios no confiables pueden explotarla para obtener altos privilegios de acceso y escritura en los mapeados de la memoria, los cuales generalmente son de sólo lectura.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.