Vulnerabilidad en Ubuntu CVE-2021-3939

Se ha detectado una vulnerabilidad que afecta al sistema operativo Ubuntu y pone en riesgo a los usuarios. Se trata de un fallo que permite a un atacante obtener privilegios root y tomar el control total de un servidor. Esto se ha conseguido luego de explotar un error de corrupción de memoria doble libre en el componente AccountsService de GNOME.

La vulnerabilidad ha sido registrada como CVE-2021-3939. Ocurrió durante unas pruebas de exploits para otro error de AccountsService, que también permitía la escalada de privilegios en Ubuntu.

Un pirata informático podría hacer que AccountsService se bloquee o ejecute programas con permisos de administrador si recibiera un comando específico.

Esto ocurre ya que AccountsService gestiona la memoria de forma incorrecta durante algunas operaciones de configuración de idioma, un fallo que permitiría a un atacante con acceso local escalar obtener permisos de administrador y tomar el control total de ese sistema.

Las versiones de Ubuntu afectadas por esta vulnerabilidad incluyen Ubuntu 21.10, Ubuntu 21.04 y Ubuntu 20.04 LTS. En consecuencia, si tienes alguna de estas versiones instaladas tu sistema sería vulnerable al fallo registrado como CVE-2021-3939.

Se ha lanzado un exploit de prueba de concepto que, aunque funciona lento, puede servir para explotar esta vulnerabilidad. Podrían bloquear AccountsService simplemente con probar una tras otra esta prueba de concepto hasta que funcione correctamente.

Solución:

Desde Canonical han lanzado parches para solucionar el problema. Se trata de las versiones 0.6.55-0ubuntu12~20.04.5, 0.6.55-0ubuntu13.3, 0.6.55-0ubuntu14.1. Por tanto, cualquier usuario que cuente con esas versiones nuevas estará protegido correctamente frente a esta vulnerabilidad de escalada de privilegios.

Lo que tenemos que hacer para evitar este problema y otros similares es contar en todo momento con las últimas versiones de nuestro sistema operativo. Son muchas las ocasiones en las que pueden aparecer este tipo de fallos de seguridad que expongan los datos personales de los usuarios o permitan el acceso indeseado de intrusos.

Pero las actualizaciones no deben ser únicamente del sistema operativo, sino de cualquier software o plataforma que tengamos instalada. Cualquier aplicación podría llegar a ser vulnerable y supone un problema de seguridad. Gracias a los parches de seguridad es posible corregir esto y evitar que se convierta en la vía de entrada para los atacantes.

Siempre que instales una actualización de este tipo, es imprescindible reiniciar posteriormente el sistema para que los cambios tomen efecto, evitando así comprometer el funcionamiento del equipo al poder generar algún conflicto.

En definitiva, Ubuntu ha vuelto a verse afectado por un fallo de seguridad que puede comprometer los sistemas de los usuarios y permitir que un atacante obtenga acceso root y tenga control total. Es necesario actualizar el sistema operativo y contar en todo momento con la última versión.

Para adicionar niveles de seguridad a tu servidor, recomendamos activar la autenticación de dos pasos en Ubuntu.

Y recordá que si tenés dudas o consultas, podés escribirnos a soporte@baehost.com

Hasta la próxima!

Deja una respuesta