Detectan importantes vulnerabilidades de seguridad en Linux

Un investigador de seguridad informática ha detectado una serie de vulnerabilidades importantes que afectan a la red de Linux. Estos fallos podrían permitir que un atacante obtenga acceso root. Debido a ello un atacante podría bloquear servidores a través de un ataque de denegación de servicios. Vamos a explicar en qué consiste este problema y por qué es tan importante.

Detectan fallos en Linux que pueden afectar a los servidores

Estos fallos han sido detectados por Alexander Popov, de Positive Technologies. En total ha encontrado cinco vulnerabilidades de seguridad que afectan a la implementación del socket virtual del kernel de Linux. Las vulnerabilidades han sido registradas como CVE-2021-26708 y ha recibido una puntuación de 7, lo que le otorga ser de alta gravedad.

Como hemos mencionado anteriormente, en caso de que un atacante lograra explotarlas podrían afectar a los servidores Linux. Obtendrían acceso root y podrían desencadenar ataques de denegación de servicio.

Este problema está presente en los servidores que utilizan el kernel Linux desde la versión 5.5 de noviembre de 2019 hasta la versión actual del kernel principal 5.11-rc6. El investigador de seguridad detectó el problema en Fedora 33 Server.

Hay que indicar que estos agujeros de seguridad afectaron a Linux cuando se agregó el soporte de transporte múltiple de sockets virtuales. Este transporte de red facilita la comunicación entre las máquinas virtuales y su host.

El problema principal son las condiciones de los controladores del kernel CONFIG_VSOCKETS y CONFIG_VIRTIO_VSOCKETS. Estos se envían como módulos del kernel en todas las principales distribuciones de Linux. La razón por la que este es un problema tan serio es que cada vez que un usuario común crea un socket AF_VSOCK, los módulos vulnerables se cargan automáticamente.

Alexander Popov ha indicado que creó un prototipo de exploit para lograr escalar privilegios en Fedora 33 sin pasar por las protecciones de la plataforma x86_64 como SMEP y SMAP.

FreakOut, un malware que ataca Linux

Las vulnerabilidades han sido corregidas

Estas vulnerabilidades ya han sido corregidas. El pasado 3 de febrero lanzaron los parches correspondientes en Linux 5.10.13. Este parche también se ha incluido en distribuciones de Linux tan populares como Debian, Ubuntu o SUSE.

No es la primera vez que Alexander Popov encuentra vulnerabilidades de este tipo en Linux. Este investigador de seguridad ya ha descubierto anteriormente otros fallos como CVE-2019-18683 y CVE-2017-2636. Cuando se trata de servidores es incluso más importante detectar estos fallos. Podéis ver los mejores servidores FTP y FTPES para Linux.

En definitiva, una vez más se demuestra la importancia de mantener en todo momento actualizados los equipos. Es esencial tener siempre todos los parches que vayan saliendo instalados en nuestros equipos. De esta forma podremos protegerlos y evitar que puedan ser explotados por parte de terceros para poner en riesgo el buen funcionamiento.

En este caso se trata de una serie de vulnerabilidades, cinco en total, que permitiría a un atacante obtener acceso root y comprometer los servidores Linux. Este problema ya ha sido resuelto mediante parches que debemos agregar.

Fuente > ZDNET

¡Sé el primero en comentar!