Ciberseguridad: Vulnerabilidad Kernel Linux

Estimados Clientes,

El equipo de Ciberseguridad de Netglobalis informa sobre una vulnerabilidad en el Kernel de Linux que posibilita la obtención de root en sus distribucionesUn atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Afectaciones de severidad Alta:

CVE-2021-33909 (apodada Sequoia)

Esta vulnerabilidad esta presente en la capa del sistema de archivos utilizada para administrar los datos del usuario, una característica utilizada universalmente por todos los principales sistemas operativos (Linux). Una vez explotado con éxito en un sistema vulnerable, los atacantes obtienen privilegios de root completos en instalaciones predeterminadas de muchas distribuciones modernas. Según la investigación de Qualys, la vulnerabilidad afecta a todas las versiones del kernel de Linux lanzadas desde 2014.

CVE-2021-33910 Vulnerabilidad en en systemd

Qualys también descubrió y reveló una vulnerabilidad de denegación de servicio por agotamiento de la pila rastreada como CVE-2021-33910 en systemd, la cual puede ser explotada por atacantes sin privilegios para desencadenar un pánico en el kernel.

Systemd es un paquete de software incluido en la mayoría de los sistemas operativos Linux que se utiliza para iniciar todos los demás componentes del sistema después del inicio. Esta falla de seguridad se introdujo en abril de 2015 y está presente en todas las versiones de systemd lanzadas desde entonces, excepto las recientemente publicadas para corregir el error.

Qualys también creó y adjuntó exploits de prueba de concepto para las dos publicaciones del blog que consisten en exploits PoC diseñados para mostrar cómo los atacantes potenciales podrían abusar con éxito de estas dos vulnerabilidades.

A su vez el equipo de ciberseguridad de Netglobalis recomienda:

Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

Dado que la superficie de ataque expuesta por la vulnerabilidad de Sequoia llega a una amplia gama de distribuciones y versiones, se insta a los usuarios de Linux a que apliquen inmediatamente los parches publicados.

Para mayor información visite la siguiente fuente:

https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/sequoia-a-local-privilege-escalation-vulnerability-in-linuxs-filesystem-layer-cve-2021-33909