Ciberamenazas

Oh Snap!, nueva vulnerabilidad grave de Linux que puede afectar a más de 40 millones de usuarios

El equipo de investigación de Qualys, Inc., proveedor pionero de soluciones de cumplimiento y seguridad basadas en la nube, vuelve a anunciar el descubrimiento de una vulnerabilidad que afecta a sistemas operativos basados en Linux, en este caso a Ubuntu.

Se trata de “Oh, Snap! More Lemmings” (CVE-2021-44731), una denominación que comprende en realidad un conjunto de múltiples vulnerabilidades en la función de gestión de paquetes Snap del sistema Ubuntu, la más importante de las cuales puede explotarse para escalar privilegios y obtener el control de administrador.

Snap es un sistema de implementación y empaquetado de software desarrollado por Canonical para sistemas operativos que utilizan el kernel de Linux. La última vulnerabilidad que se conocía en Snap data del año 2019 y fue conocida como «Dirty Sock».

El alcance de esta nueva vulnerabilidad no es tan crítico como el de “PwnKit” –descubierta hace pocas semanas por los investigadores de Qualys y que suponía también un duro golpe para las distribuciones de Linux-. No obstante, su importancia es elevada y se estima que pueden verse afectados los más de 40 millones de usuarios de ordenadores con los que cuenta Ubuntu actualmente.

Los investigadores de seguridad de Qualys han podido verificar de forma independiente la vulnerabilidad, desarrollar un exploit y obtener privilegios completos de administrador en las instalaciones predeterminadas de Ubuntu.

“Esta vulnerabilidad recién descubierta vuelve a demostrar que la seguridad no es nunca absoluta. Este código en concreto había sido revisado a fondo y Snap cuenta además con una tecnología muy defensiva, pero no ha sido suficiente”, ha subrayado Sergio Pedroche, country manager de Qualys para España y Portugal. “Dada la amplitud de la superficie de ataque y la popularidad del sistema operativo recomendamos que los usuarios apliquen parches de inmediato”.


Descubre más desde Revista Ciberseguridad

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Fuente independiente de noticias y análisis sobre la ciberseguridad, que cubre las últimas noticias y la investigación de ciberamenazas, malware, phishing, etc.

Noticias Relacionadas

1 of 8

2 Comentarios

  1. Oh Snap!, nueva vulnerabilidad grave de Linux que puede afectar a más de 40 millones de usuarios https://t.co/ciuFhUYCtz

  2. RT @ciberseguridadl: Oh Snap!, nueva vulnerabilidad grave de Linux que puede afectar a más de 40 millones de usuarios https://t.co/AuiYfHp6…

Revista Ciberseguridad
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.