Una vulnerabilitat en linux podria donar-los accés root als hackers

Linux és un dels sistemes operatius més segurs des de fa molts anys. Tot i que la popularitat de l'operatiu ha anat en augment, i que es creia que era invulnerable als hackers, s'ha demostrat en repetides ocasions que no és així. Des McAfee ens expliquen que han trobat 10 vulnerabilitats noves en el nucli de Linux. Però el pitjor de tot això, és que 4 d'elles podrien permetre un potencial accés root a el sistema d'arxius Linux.

Una vulnerabilitat en Linux podria donar-los accés root als hackers

Com ens expliquen des Softpedia, un grup d'investigadors de McAfee VirusScan Enterprise ha trobat certes vulnerabilitats en el nucli de Linux (en les últimes versions), que podrien permetre a un atacant arribar a aconseguir els privilegis de root. I, per tant, accés total a la màquina.

L'execució remota de codi es produeix gràcies a una simple vulnerabilitat produïda pels servidors d'actualització. Aquests són d'alguna manera infectats o replicats de forma maliciosa per possibilitar la infecció i que hacker pugui afegir codi.

De les 10 vulnerabilitats trobades per l'equip de McAfee, només 4 d'elles han estat prou importants com per possibilitar la ruptura de la seguretat en el sistema operatiu Linux. Això és preocupant en certa mesura, ja que facilita més les coses als hackers, i tenint en compte que cada vegada més servidors de tot el món opten per aquest sistema operatiu, o derivats, per gestionar les seves màquines, no estem parlant de pocs afectats.

Les dues primeres vulnerabilitats, catalogades com CVE-2016-8016 i CVE-2016-8017 ("Remote Unauthenticated File Existence Test" i "Remote Unauthenticated File Read with Constraints"), permeten potencialment als hackers comprometre el sistema de privilegis i executar codi maliciós en els servidors d'actualització d'aquestes màquines Linux.

L'script que permet l'obtenció de l'privilegi root ha estat desenvolupat amb l'ajuda d'altres dues vulnerabilitats, la CVE-2016-8021 ("Web Interface Allows Arbitrary File Write to Known Location") i la CVE-2016-8020 ("Authenticated Remote Code Execution & Privilege Escalation "), que ajuden a l'hacker a elevar els suficients privilegis com per aprofitar les dues primeres vulnerabilitats de què hem parlat.

En paraules d'Andrew Fasano de el Laboratori de MIT Lincoln, "utilitzant CRSF o XSS és possible utilitzar aquestes vulnerabilitats per aconseguir l'accés root de forma remota".