Vulnerabilidad «Looney Tunables» en Linux: una amenaza activa

El pasado 4 de octubre de 2023, Qualys Threat Research Unit reveló una vulnerabilidad crítica en la biblioteca GNU C (glibc), conocida como «Looney Tunables» y rastreada como CVE-2023-4911. Esta vulnerabilidad permite a un atacante local obtener privilegios de root en sistemas que ejecutan las últimas versiones de las distribuciones de Linux más populares, como Fedora, Ubuntu y Debian.

La vulnerabilidad se debe a un desbordamiento de búfer en el cargador dinámico de glibc (ld.so). Este cargador es responsable de cargar las bibliotecas compartidas que necesitan los programas para ejecutarse. Cuando un atacante explota la vulnerabilidad, puede inyectar código malicioso en la memoria del sistema, lo que le permite ejecutar comandos con privilegios de root.

La vulnerabilidad ya está siendo explotada activamente por actores maliciosos. En un informe publicado por los investigadores de la empresa de seguridad Aqua Nautilus descubrieron que los operadores del malware Kinsing están utilizando la vulnerabilidad para atacar sistemas en la nube.

El ataque comienza explotando una vulnerabilidad conocida en el marco de pruebas de PHP, PHPUnit. Esto permite al atacante establecer una base de ejecución de código, que luego puede utilizar para explotar la vulnerabilidad «Looney Tunables» y obtener privilegios de root.

Una vez que el atacante ha obtenido privilegios de root, puede instalar malware, robar datos o realizar otras actividades maliciosas.

Recomendaciones de seguridad

Para protegerse de esta vulnerabilidad, se recomienda aplicar las actualizaciones de seguridad disponibles para su distribución de Linux. Las actualizaciones de seguridad para corregir esta vulnerabilidad ya están disponibles para las siguientes distribuciones:

  • Debian 12 y 13
  • Ubuntu 22.04 y 23.04
  • Fedora 37 y 38

La vulnerabilidad «Looney Tunables» es una amenaza importante para los sistemas Linux. Es importante aplicar las actualizaciones de seguridad disponibles lo antes posible para protegerse de esta vulnerabilidad. Si quieres saber más sobre esta vulnerabilidad da clic aquí.

Si utilizas sistemas Linux y necesitas ayuda con tus distribuciones para aplicar las actualizaciones de seguridad disponibles o corregir esta vulnerabilidad contáctanos y te ayudamos.

Comments are closed.