Descubren nueva vulnerabilidad de escalada de privilegios de Linux en Snap Package Manager
Detectan vulnerabilidad de escalada de privilegios de Linux en Snap Package Manager
Se han revelado múltiples vulnerabilidades de seguridad en el sistema de implementación y empaquetado del software Snap de Canonical, la más crítica de las cuales, puede explotarse para escalar privilegios y obtener privilegios de root.
Los complementos son paquetes de aplicaciones autónomos que están diseñados para funcionar en sistemas operativos que usan el kernel de Linux y se pueden instalar con una herramienta llamada snapd.
La vulnerabilidad, rastreada como CVE-2021-44731, se refiere a una falla de escalada de privilegios en la función snap-confine, un programa utilizado internamente por snapd para construir el entorno de ejecución para aplicaciones snap. La deficiencia tiene una calificación de 7.8 en el sistema de puntuación CVSS.
Red Hat, en un aviso independiente, describió el problema como una «condición de carrera» en el componente de confinamiento rápido.
Además, la empresa de seguridad cibernética descubrió otras seis vulnerabilidades:
- CVE-2021-3995: Desmontaje no autorizado en libmount de util-linux
- CVE-2021-3996: Desmontaje no autorizado en libmount de util-linux
- CVE-2021-3997: Recursividad descontrolada en los archivos systemd-tmpfiles de systemd
- CVE-2021-3998: Valor de retorno inesperado de realpath() de glibc
- CVE-2021-3999: Desbordamiento/subdesbordamiento de búfer fuera de uno en getcwd() de glibc
- CVE-2021-44730: Ataque de enlace duro en sc_open_snapd_tool() de snap-confine
La vulnerabilidad se informó al equipo de seguridad de Ubuntu el 27 de octubre de 2021, después de esto, se lanzaron parches el 17 de febrero como un proceso de divulgación coordinado.
Qualys también dijo que, si bien la falla no se puede explotar remotamente, un atacante que haya iniciado sesión como un usuario sin privilegios puede «rápidamente» explotar la falla para obtener permisos de root, lo que requiere que los parches se apliquen lo antes posible para mitigar las amenazas potenciales.