Recientemente, un equipo de investigadores de seguridad de Wiz ha hecho un descubrimiento alarmante que ha puesto en alerta a la comunidad de usuarios de Ubuntu en todo el mundo. Se identificaron dos vulnerabilidades en el kernel de Ubuntu que podrían permitir a usuarios locales sin privilegios escalar hasta lograr diferentes permisos en una amplia gama de dispositivos.
Las vulnerabilidades, CVE-2023-32629 y CVE-2023-2640, fueron encontradas por los investigadores. Tzadik y S. Tamari de Wiz, quienes advierten sobre su gravedad y el riesgo que representan. La primera de ellas, CVE-2023-2640, se clasifica como de alta gravedad, con un puntaje CVSS v3 de 7.8. Esta vulnerabilidad surge debido a controles de permisos inadecuados en el kernel de Ubuntu, lo que permite a un atacante local elevar privilegios.
Por otro lado, la CVE-2023-32629 es considerada una vulnerabilidad de gravedad alta, con un puntaje CVSS v3 de 7.8. Esta afecta al subsistema de gestión de memoria del kernel de Linux y tiene su origen en una condición de arranque al acceder a VMAs, lo que da la posibilidad a un atacante local de ejecutar código arbitrario.
El origen de estas vulnerabilidades se encuentra en el módulo OverlayFS del kernel de Linux, una implementación de sistema de archivos de montaje de unión. Dicha implementación ha sido objeto de ataques previos debido a su capacidad de permitir acceso no privilegiado a través de espacios de nombres de usuario y a sus errores fácilmente explotables.
Una particularidad preocupante es que estas vulnerabilidades son específicas de Ubuntu y surgieron debido a cambios personalizados que la distribución implementó en el módulo OverlayFS en 2018. Sin embargo, conflictos con los cambios realizados por el proyecto del kernel de Linux en 2019 y 2022 resultaron en la introducción de estas dos vulnerabilidades en la versión reciente del sistema operativo.
El peligro se incrementa con la existencia de pruebas de concepto (PoCs) para estas vulnerabilidades que ya están disponibles públicamente, lo que aumenta el riesgo de posibles ataques. Los investigadores de Wiz han advertido que los exploits que funcionaban en vulnerabilidades anteriores de OverlayFS ahora pueden aprovecharse «sin cambios» para explotar estas nuevas vulnerabilidades en Ubuntu.
En respuesta a esta situación crítica, Ubuntu ha emitido un boletín de seguridad que aborda no solo estas dos vulnerabilidades, sino otras seis más, proporcionando actualizaciones para corregir estos problemas. Los usuarios son reclamadas a actualizar de manera urgente, su kernel de Linux a través del gestor de paquetes, que se encargará automáticamente de todas las dependencias y configuraciones necesarias. Sin embargo, es importante destacar que un reinicio del sistema es necesario para que las actualizaciones del kernel de Linux surtan efecto en Ubuntu.
Aunque la noticia puede ser inquietante para los usuarios de Ubuntu, es fundamental resaltar que estas vulnerabilidades afectan exclusivamente a esta distribución en particular. Otras distribuciones de Linux, incluidas las bifurcaciones de Ubuntu que no utilizan modificaciones personalizadas del módulo OverlayFS, se consideran seguras ante estas amenazas.
La propagación veloz de exploits en línea hace imperativo que la comunidad de usuarios de Ubuntu tome estas vulnerabilidades con seriedad y actúe rápidamente para proteger sus sistemas. Actualizar los sistemas operativos a la última versión y aplicar los parches de seguridad proporcionados por Ubuntu es esencial para salvaguardar la seguridad y privacidad de los dispositivos afectados. No se puede subestimar el riesgo potencial que estas vulnerabilidades representan, y es responsabilidad de todos los usuarios mantenerse informados y tomar las medidas necesarias para mantener sus sistemas protegidos.
Más información:
- https://ubuntu.com/security/notices/USN-6250-1
- https://nvd.nist.gov/vuln/detail/CVE-2023-2640
- https://nvd.nist.gov/vuln/detail/CVE-2023-32629
Deja una respuesta