Este fallo permite a un atacante controlar un sistema con Ubuntu

Ubuntu es una de las distribuciones de Linux más populares. Una vulnerabilidad afecta a este sistema operativo y pone en riesgo a los usuarios. Se trata de un fallo que permite a un atacante obtener privilegios root y tomar el control total. Esto lo consigue al explotar un error de corrupción de memoria doble libre en el componente AccountsService de GNOME.

Un fallo de seguridad pone en riesgo a Ubuntu

La vulnerabilidad ha sido registrada como CVE-2021-3939. Fue detectada por el investigador de seguridad de GitHub Kevin Backhouse. Ocurrió durante unas pruebas de exploits para otro error de AccountsService, que también permitía la escalada de privilegios en Ubuntu.

Pero, ¿Qué podría hacer exactamente un atacante en caso de explotar este fallo en Ubuntu? Según este investigador de seguridad, un hipotético ciberdelincuente podría hacer que AccountsService se bloquee o ejecute programas con permisos de administrador si recibiera un comando específico.

Esto ocurre ya que AccountsService gestiona la memoria de forma incorrecta durante algunas operaciones de configuración de idioma, un fallo que permitiría a un atacante con acceso local escalar hasta obtener permisos de administrador y tomar el control total de ese sistema.

Las versiones afectadas por esta vulnerabilidad incluyen Ubuntu 21.10, Ubuntu 21.04 y Ubuntu 20.04 LTS. Por tanto, si tienes alguna de estas versiones instaladas tu sistema sería vulnerable al fallo registrado como CVE-2021-3939.

Han lanzado un exploit de prueba de concepto que, aunque funciona lento, puede servir para explotar este problema. Podrían bloquear AccountsService simplemente con probar una tras otra esta prueba de concepto hasta que funcione correctamente.

Cómo solucionar este fallo de seguridad

Desde Canonical han lanzado parches para solucionar el problema. Se trata de las versiones 0.6.55-0ubuntu12~20.04.5, 0.6.55-0ubuntu13.3, 0.6.55-0ubuntu14.1. Por tanto, cualquier usuario que cuente con esas versiones nuevas estará protegido correctamente frente a esta vulnerabilidad de escalada de privilegios.

Lo que tenemos que hacer para evitar este problema y otros similares es contar en todo momento con las últimas versiones. Son muchas las ocasiones en las que pueden aparecer este tipo de fallos de seguridad que expongan los datos personales de los usuarios o permitan el acceso indeseado de intrusos. Por tanto, desde RedesZone recomendamos aplicar lo antes posible estas actualizaciones en Ubuntu.

Pero las actualizaciones no deben ser únicamente del sistema operativo, sino de cualquier programa que tengamos instalado. Cualquier aplicación podría llegar a ser vulnerable y suponer un problema de seguridad. Gracias a los parches podemos corregirlo y evitar que se conviertan en la vía de entrada para los atacantes.

Siempre que instales una actualización de este tipo, es imprescindible reiniciar posteriormente el sistema para que los cambios surtan efecto y además no comprometer el funcionamiento del equipo al poder genera algún conflicto.

En definitiva, Ubuntu ha vuelto a verse afectado por un fallo de seguridad que puede comprometer los sistemas de los usuarios y permitir que un atacante obtenga acceso root y todo el control. Es necesario actualizar el sistema operativo y contar en todo momento con la última versión. Os dejamos un artículo donde hablamos de la autenticación en dos pasos en Ubuntu, una opción más para mejorar la seguridad.

¡Sé el primero en comentar!