Todos los asuntos y riesgos relacionados con la seguridad, históricamente, se han dado en Windows de Microsoft. Pero debido al crecimiento de muchas de las distribuciones Linux actuales, parece que los atacantes cada vez se centran más en estos sistemas operativos de código abierto.
Cierto es que los avisos acerca de los peligros y vulnerabilidades encontrados en estos sistemas operativos Linux no han sido demasiado habituales en los últimos años. Pero visto lo visto, parece ser que la tendencia está cambiando de manera sustancial en estos momentos. En concreto, os contamos todo esto debido a que los usuarios de Linux acaban de ser víctimas de una segunda vulnerabilidad en poco tiempo que permite a los contenedores y a los atacantes obtener permisos de administrador.
Como os contamos, esta es la segunda vez en dos semanas que una grave amenaza sorprende a estos sistemas operativos basados en Linux. Ahora, nos encontramos ante una grave amenaza conocida como Dirty Frag que permite a usuarios con pocos permisos, incluidos aquellos que utilizan las máquinas virtuales, obtener el control de administrador de los servidores y equipos.
Los ataques se hacen especialmente efectivos en entornos compartidos, donde un servidor u ordenador lo usan varias personas. Los atacantes también pueden obtener permisos de administrador si tienen acceso a un exploit independiente que les permite acceder al equipo. Llegados a este punto, os diremos que el código del exploit se filtró en Internet hace unos días y funciona en prácticamente todas las distribuciones de Linux.
Básicamente, esto se traduce en que funciona exactamente igual cada vez que se ejecuta y en diferentes distribuciones de Linux. No provoca fallos, lo que lo hace indetectable. Además, se suma a una vulnerabilidad conocida como Copy Fail, detectada la semana pasada, sin parches disponibles para los usuarios finales, al menos por el momento, y que posee las mismas características.
Protégete de Dirty Frag, la reciente vulnerabilidad Linux
Según los expertos, la vulnerabilidad Dirty Frag representa una seria amenaza inmediata para los sistemas Linux. La principal razón de todo ello es que permite a usuarios no autorizados obtener acceso de administrador explotando fallos del kernel de los sistemas sin parchear.
Esto se traduce en que tanto las empresas como los usuarios finales, deberían actuar con rapidez y aplicar los parches más recientes correspondientes a su distribución. Así se implementan las medidas de mitigación necesarias para proteger los sistemas de posibles vulneraciones externas.
