Los atacantes sin privilegios pueden obtener privilegios de root al explotar una vulnerabilidad de Escalamiento de Privilegios Locales (LPE) en las configuraciones predeterminadas de la mayoría de las distribuciones de Linux.

Los investigadores de Qualys descubrieron esta falla, identificada como CVE-2021-33909 (apodada Sequoia) y está presente en la capa del sistema de archivos utilizada para administrar los datos del usuario, una característica utilizada universalmente por todos las principales sistemas operativos Linux. Según la investigación de Qualys, la vulnerabilidad afecta a todas las versiones del kernel de Linux lanzadas desde 2014.

Una vez explotado con éxito en un sistema vulnerable, los atacantes obtienen privilegios de root completos en instalaciones predeterminadas de muchas distribuciones modernas. "Explotamos con éxito esta escritura fuera de límites no controlada y obtuvimos privilegios de root completos en instalaciones predeterminadas de Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 y Fedora 34 Workstation", dijeron los investigadores. También agregaron que "otras distribuciones de Linux son ciertamente vulnerables y probablemente explotables".

Qualys también ha descubierto y divulgado hoy una vulnerabilidad de denegación de servicio por agotamiento de la pila identificada como CVE-2021-33910 en systemd, explotable por atacantes sin privilegios para desencadenar un kernel panic. Esta falla de seguridad se introdujo en abril de 2015 y está presente en todas las versiones de systemd lanzadas desde entonces, excepto en las publicadas hoy para corregir el error.

Qualys también creó exploits de prueba de concepto para las dos publicaciones del blog. Dado que la superficie de ataque expuesta por la vulnerabilidad de Sequoia llega a una amplia gama de distribuciones y versiones, se insta a los usuarios de Linux a que apliquen inmediatamente los parches publicados hoy.

Fuente: BC