Descubierta una importante vulnerabilidad en Unix por los investigadores de Qualys

Vulnerabilidad Sudo_Enero2021

La vulnerabilidad se halla en Sudo, una extendida utilidad de los sistemas operativos tipo Unix y permite que usuarios sin privilegios se conviertan en administradores

Esta vulnerabilidad habría permanecido oculta durante una década y podría afectar a millones de activos

El equipo de investigadores de Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha descubierto una destacada vulnerabilidad en el programa Sudo (Super User Do, en inglés). Sudo es una utilidad muy extendida disponible en los principales sistemas operativos tipo Unix y que permite a los usuarios ejecutar programas con privilegios de seguridad de otro usuario (habitualmente el definido como administrador o usuario root) de forma segura y, por tanto, convirtiéndose así en superusuarios.

Qualys-logo

Qualys-logo

Los investigadores han revelado que, aprovechándose de esta vulnerabilidad, cualquier usuario sin privilegios podría  utilizar una configuración Sudo predeterminada en una plataforma Linux y obtener así privilegios como administrador. Los investigadores de Qualys han validado de forma independiente esta vulnerabilidad y han desarrollado múltiples variantes del exploit, obteniendo privilegios completos como administradores en Ubuntu 20.04 (Sudo 1.8.31) , Debian 10 (Sudo 1.8.27) y Fedora 33 (Sudo 1.9.2). Es probable, además, según indican los expertos de Qualys, que otros sistemas operativos y distribuciones también sean explotables.

«Esta vulnerabilidad, identificada como (CVE-2021-3156 / Baron Samedit) es quizás la vulnerabilidad Sudo más importante en la memoria reciente (tanto en términos de alcance como de impacto) y que se ha encontrado oculta a nuestro conocimiento durante casi una década”, ha destacado Mehul Ravankar, vicepresidente de Gestión e Ingeniería de Producto de Qualys. “Se trata de una utilidad muy extendida en los sistemas modernos tipo Unix y que está disponible de forma predeterminada en la mayoría de estos sistemas, por lo que es probable que existan millones de activos susceptibles a esta vulnerabilidad. Sudo ha creado un parche y los equipos de seguridad deberían aplicarlo de inmediato”.

Puede conocer más detalles acerca de esta investigación en el blog de Qualys, o visionando el siguiente vídeo. El enlace al parche de Sudo está disponible a través de este link.

Tenga en cuenta que el equipo de investigación de Qualys participó en la divulgación responsable de esta vulnerabilidad y coordinó el anuncio previamente con todas las partes implicadas de Sudo y de las distribuciones de código abierto. Durante las últimas dos décadas, solo ha habido alrededor de 30 vulnerabilidades de seguridad, con menos de 5 vulnerabilidades (incluida esta) que se pueden explotar en la configuración predeterminada de Sudo y dan lugar a privilegios de administrador. Esto es encomiable al tratarse de una utilidad de código abierto tan analizada.

 Acerca de Qualys

Qualys, Inc. (NASDAQ: QLYS) es y proveedor pionero y líder de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube con más de 15.700 clientes activos en más de 130 países, incluyendo la mayoría de los incluidos en la lista Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a racionalizar y consolidar sus soluciones de seguridad y cumplimiento en una sola plataforma y a incorporar la seguridad en las iniciativas de transformación digital para lograr una mayor agilidad, mejores resultados comerciales y un ahorro sustancial de costes.

La plataforma nativa Qualys Cloud Platform y sus aplicaciones de nube integradas ofrecen una visibilidad de 360 grados en instalaciones locales, puestos de trabajo, entornos de nube, contenedores y entornos móviles. La plataforma ofrece la visibilidad que las empresas necesitan para evaluar continuamente la inteligencia de seguridad crítica, permitiéndoles automatizar todo el espectro de auditoría, cumplimiento y protección de los sistemas de TI y aplicaciones web. Fundada en 1999 como una de las primeras empresas de seguridad SaaS, Qualys ha construido una amplia e impresionante base de clientes y ha establecido asociaciones estratégicas con los principales proveedores de nubes, como Amazon Web Services, Microsoft Azure y Google Cloud Platform, así como con preeminentes proveedores de servicios gestionados y organizaciones de consultoría, como Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon y Wipro. La empresa es también miembro fundador de la Cloud Security.

Para más información, visite www.qualys.com

Qualys y el logo de Qualys son marcas registradas de Qualys, Inc. El resto de productos o nombres pueden ser marca registrada de sus respectivas compañías.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.