Ubuntu corre peligro a causa de una vulnerabilidad llamada Oh Snap recientemente descubierta por la compañía Qualys.
Los días siguen su curso, y la aparición de nuevas vulnerabilidades capaces de causar graves consecuencias también. En esta ocasión os vamos a hablar de una denominada «Oh Snap, More Lemmings«, la cual ha sido descubierta de forma reciente por el equipo de investigación de Qualys, Inc. La empresa, pionera en soluciones de cumplimiento y seguridad basadas en la nube, ha ofrecido información sobre este nuevo descubrimiento, que solo afecta a usuarios con Sistemas Operativos con base Linux. En este caso concreto, hablamos de aquellos que usan Ubuntu y cuya cifra de usuarios asciende hasta los 40 millones. «Oh, Snap! More Lemmings” (CVE-2021-44731) comprende, en realidad, un conjunto de múltiples vulnerabilidades en la función de gestión de paquetes Snap del sistema Ubuntu. La más importante de ellas puede explotarse para escalar privilegios y obtener el control de administrador. Ubuntu corre peligro a causa de una vulnerabilidad llamada Oh Snap.
Snap es un sistema de implementación y empaquetado de software desarrollado por Canonical para sistemas operativos que utilizan el kernel de Linux. La última vulnerabilidad que se conocía en Snap data del año 2019 y fue conocida como «Dirty Sock». El alcance de esta nueva vulnerabilidad no es tan crítico como el de “PwnKit”, descubierta hace pocas semanas por los investigadores de Qualys. No obstante, su importancia es elevada y se estima que pueden verse afectados los más de 40 millones de usuarios de ordenadores con los que cuenta Ubuntu actualmente. Los investigadores de seguridad de la compañía han podido verificar de forma independiente la vulnerabilidad. Después desarrollaron un exploit para obtener privilegios completos de administrador en las instalaciones predeterminadas de Ubuntu. Por supuesto, estamos ante una vulnerabilidad de elevada gravedad y se recomienda la descarga de parches para ponerle fin. En caso contrario, los efectos serán devastadores.
Oh Snap cuenta con tecnología defensiva
Sergio Pedroche, country manager de Qualys para España y Portugal, ha comentado sobre ella: –“Esta vulnerabilidad recién descubierta vuelve a demostrar que la seguridad no es nunca absoluta. Este código en concreto había sido revisado a fondo y Snap cuenta además con una tecnología muy defensiva, pero no ha sido suficiente. Dada la amplitud de la superficie de ataque y la popularidad del sistema operativo recomendamos que los usuarios apliquen parches de inmediato”-. Podéis consultar más información sobre la vulnerabilidad Oh Snap en la entrada de blog de Qualys, o en el vídeo que os dejamos al final del texto. De nuevo, os recordamos que si sois usuarios de Ubuntum, debéis descargar la actualización lo antes posible para evitar daños. Las vulnerabilidades son un tema serio que necesitan ser eliminados con la mayor celeridad posible.
3 comentarios en “Ubuntu corre peligro a causa de una vulnerabilidad llamada Oh Snap”
Pingback: Ubuntu corre peligro a causa de una vulnerabilidad llamada Oh Snap – FAROTIC
Pingback: Ubuntu corre peligro a causa de una vulnerabilidad llamada Oh Snap - Ciberseguridad Latinoamérica
Pingback: Ubuntu corre peligro a causa de una vulnerabilidad llamada Oh Snap ⋆ Bug Sentinel