Linux Adictos Pablinux  

Nimbuspwn, vulnerabilidad de Linux descubierta por Microsoft que podía conceder derechos de superusuario

Nimbuspwn

Cómo les gusta a este tipo de compañías ver la paja en el ojo ajeno y hacer la vista gorda de la viga en el propio. Es algo que pienso cuando, por ejemplo, Google descubre y publica una vulnerabilidad en iOS, mientras bien se calla de las que hay en Android. Pero aquí parece que reparten todos, y Microsoft no es menos. En las últimas presentaciones llegan a decir que «Microsoft ama a Linux», y tiene que ser verdad, porque se ha encargado de descubrir a Nimbuspwn, una vulnerabilidad existente en los sistemas que usan el kernel que desarrolla Linus Torvalds.

Aunque, tal y como informa The Indian Express, en realidad Nimbuspwn no es una vulnerabilidad, sino un grupo de vulnerabilidades que podrían aprovechar los usuarios malintencionados para conseguir acceso root en sistemas operativos basados en Linux. Entre las cosas que podrían hacer los atacantes tenemos que podrían crear puertas traseras, y el grupo de fallas podría impulsar la llegada de más amenazas que hicieran uso de malware y ransomware para crear un impacto mayor en el dispositivo vulnerable.

Nimbuspwn ya tiene parches disponibles

The Indian Express no da muchos detalles sobre qué es necesario para explotar las vulnerabilidades, limitándose a decir que los investigadores de Microsoft las descubrieron escuchando mensajes en el sistema BUS mientras analizaban servicios que se ejecutaban como root. Descubrieron un patrón extraño en el networkd-dispatcher de systemd, y con él muchos fallos de seguridad.

Sin información más detallada, me atrevería a decir que para poder explotar las vulnerabilidades había que tener acceso físico al equipo. Y sí, he dicho «había», porque Microsoft compartió su descubrimiento con los mantenedores de código de Linux a través de su programa MSVR (Microsoft Security Vulnerability Research) y los problemas ya se han resuelto. Por lo tanto, y como siempre decimos, merece la pena mantener el equipo siempre bien actualizado.

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.