Hoy queremos contarles sobre un tema de seguridad importante que afecta a un gran número de usuarios de Ubuntu. Recientemente, se han descubierto dos vulnerabilidades críticas en el kernel de Ubuntu que pueden poner en riesgo la integridad de nuestros dispositivos y datos.
Las cifras son sorprendentes: aproximadamente el 40% de los 40 millones de usuarios de Ubuntu podrían estar en peligro
La primera vulnerabilidad identificada es conocida como CVE-2023-2640, y tiene un puntaje de gravedad CVSS v3 de 7.8. Esta falla es el resultado de verificaciones de permisos inadecuadas en el kernel de Ubuntu Linux, lo que permite a un atacante local sin privilegios obtener privilegios elevados. Es decir, un ciberdelincuente que esté dentro del sistema, pero sin permisos suficientes, podría aprovechar esta debilidad para ganar control sobre el sistema y realizar acciones maliciosas.
El segundo problema, con el identificador CVE-2023-32629 y un puntaje de gravedad CVSS v3 de 5.4, reside en el subsistema de administración de memoria del kernel de Linux. Aquí, una condición de carrera al acceder a los VMA (áreas de memoria virtual) puede llevar a un caso de “uso después de la liberación”, permitiendo nuevamente a un atacante local ejecutar código arbitrario. En otras palabras, el ciberatacante podría ejecutar comandos maliciosos en el sistema sin ser detectado.
El riesgo de explotación es alto y, lamentablemente, ya se han compartido códigos de prueba de concepto que demuestran cómo estas vulnerabilidades pueden ser utilizadas en ataques reales.
Sin embargo, no todo está perdido. Los desarrolladores de Ubuntu han actuado rápidamente y han lanzado actualizaciones para abordar estas vulnerabilidades. Si eres usuario de Ubuntu, asegúrate de instalar estas actualizaciones lo antes posible. Es importante tener en cuenta que las actualizaciones del kernel de Linux requieren un reinicio para surtir efecto, por lo que no dudes en reiniciar tu sistema para asegurarte de que estás protegido.
La vulnerabilidad de GameOverlay afecta al 40% de las cargas de trabajo de Ubuntu | Wiz Blog