Golpe a Linux: este fallo de seguridad afecta a casi todas las distribuciones
En el mundo de la seguridad informática, cada vez son más las vulnerabilidades que los ciberdelincuentes buscan explotar. Inseguridades en los sistemas y resquicios por los que pueden entrar para robar datos y corromper la red. Aunque se suele creer que Linux es un sistema que prácticamente no puede ser atacado, no es así y sí tiene vulnerabilidades y problemas que pueden poner en peligro los equipos. Y así ha ocurrido.
En los últimos días ha surgido una nueva preocupación por una vulnerabilidad en sistemas Linux a la que han llamado Looney Tunables. Una vulnerabilidad que afecta a varias distribuciones de Linux y no a solo una en concreto y que puede afectar a miles de usuarios del sistema operativo del pingüino.
¿Qué ha pasado?
Se ha descubierto una nueva vulnerabilidad de seguridad en Linux que supone riesgos importantes en algunas distribuciones del sistema operativo. Este fallo de seguridad, identificado como CVE-2023-4911, ha sido descubierto en el cargador dinámico ld.so de la biblioteca GNU C. Este fallo provoca un desbordamiento en el búfer de procesamiento de la variable de entorno GLIBC_TUNABLES, lo que provoca la vulnerabilidad en el sistema.
Este problema podría tener consecuencias graves, permitiendo que un ciberdelincuente pueda realizar una escalada de privilegios en el sistema accediendo al root de manera remota. Qualys ha sido la encargada de informar sobre los detalles de esta vulnerabilidad, apuntando que fue introducida en abril de 2021.
El INCIBE nos explica que «Se descubrió un desbordamiento del búfer en el cargador dinámico ld.so de la librería GNU C mientras se procesaba la variable de entorno GLIBC_TUNABLES. Este problema podría permitir que un atacante local utilice variables de entorno GLIBC_TUNABLES manipuladas con fines malintencionados al iniciar archivos binarios con permiso SUID para ejecutar código con privilegios elevados».
Qué es GNU C
GNU C es una biblioteca de medios, también conocida como glibc, tiene un papel fundamental en los sistemas basados en Linux y proporciona funciones esenciales como abrir archivos, leer, escribir, asignar memoria, imprimir, cargar bibliotecas y obtener información de direcciones, entre otras más.
Pues bien, el cargador dinámico de glibc, responsable de preparar y ejecutar programas, se ve comprometido con esta vulnerabilidad. Lo que ofrece al atacante la posibilidad de hacer una escalada de privilegios en el sistema hasta conseguir privilegios de root, lo que supone un control total del sistema. Por lo que nos podemos hacer una idea de la importancia que tiene esta vulnerabilidad.
Estas son las distribuciones afectadas
Este fallo es una amenaza importante para algunas de las distribuciones de Linux más utilizadas como son Fedora 37 y 38, Ubuntu 22.04 y 23.04 y Debian 12 y 13. Además, advierten que otras distribuciones podrían estar afectadas también por esta vulnerabilidad y podrían estar en riesgo, aunque hay una que no está afectada por este problema y es Alpine Linux, que al utilizar la biblioteca libc musl en lugar de glibc, no está afectada por la vulnerabilidad.
El gerente del departamento de Investigación de Amenazas de Qualys, Saeed Abbasi, ha destacado la importancia del entorno GLIBC_TUNABLES, diseñada para optimizar aplicaciones vinculadas con glibc. El mal uso de este entorno puede provocar un impacto negativo en el rendimiento del sistema y en su seguridad.
Además, esta no es la única vulnerabilidad en sistemas Linux. Looney Tunables se suma a una serie de errores de escalada de privilegios que ya se descubrieron hace años, incluyendo entre ellos CVE-2021-33909, CVE-2021-3156, CVE-2021-3560 Y CVE-2021-4034.
Cómo protegernos
Aunque ya no se puede hacer nada ante esta vulnerabilidad de Linux si nos ha afectado, sí podemos protegernos ante posibles problemas que aparezcan en el futuro. Linux suele ser un sistema operativo con menos amenazas o vulnerabilidades que Windows, pero, como podemos comprobar, existen. Es por ello que deberíamos siempre tener una serie de precauciones para protegernos como el tipo de archivos que instalamos, las webs que visitamos o las actualizaciones que hacemos del equipo.
Aunque hay menos compatibles que para otros sistemas operativos, pueden usar algunos antivirus para Linux como el ESET NOD32 para Linux si quieres una opción de pago u otros como Avast Core Security que también es compatible con el sistema operativo del pingüino y nos protegerá en todas las distros ante posibles errores o vulnerabilidades.