Después de que se anunciase un fallo que llevaba presente en Windows desde hace 16 años y que afectase a millones de impresoras, ahora se han descubierto otros dos fallos con efectos similares en Windows y Linux que demuestran lo importante que es tener actualizados nuestros sistemas operativos a la última versión.
Tanto Windows 10 como Windows 11 son vulnerables a un ataque de escalado de privilegios que permite a una cuenta con permisos de usuario acceder a archivos del sistema de Windows, pudiendo recuperar incluso la contraseña del sistema operativo y descifrar claves privadas.
Tres carpetas de Windows, el origen del problema
El fallo afecta a todas las versiones de Windows 10 posteriores a 1809, y en ellas cualquier usuario puede acceder a archivos de las carpetas SAM, SYSTEM y SECURITY, presentes todas ellas en la ruta C:WindowsSystem32config. Microsoft ha reconocido la existencia del fallo, asignándole el código CVE-2021-36934.
Sin embargo, no hay lanzado todavía un parche ni tampoco ha dicho cuándo lo va a lanzar, por lo que la vulnerabilidad puede aprovecharse actualmente por cualquier hacker. Con ella, un atacante puede ver, cambiar o eliminar datos de cualquier ordenador infectado, así como crear una cuenta de administrador con todos los permisos posibles. E incluso es posible crear una cuenta de administrador oculta para que no podamos verla.
Para poder aprovechar la vulnerabilidad, un atacante necesita tener acceso físico al ordenador, o en su defecto aprovechar otra vulnerabilidad que le permita tener acceso remoto. Por ello, mientras se lanza el parche, recomiendan restringir el acceso a las carpetas SAM, SYSTEM y SECURITY.
Este fallo es el tercero de día cero que se publica para Windows 10 después del lanzamiento del Patch Tuesday el pasado 13 de julio. Las otras dos son las relacionadas con PrintNightmare, y demuestran lo peligroso que es publicar la existencia de una vulnerabilidad sin que ésta esté parcheada.
Linux también afectado por un fallo similar
Linux no se libra, y también está afectada por un fallo que permite llevar a cabo las mismas acciones. El fallo afecta a todas las distros que tengan un kernel de Linux desde 2014 hasta hoy, donde un atacante puede llevar a conseguir permisos de root. El fallo ha recibido el código CVE-2021-33909, y afecta por defecto a sistemas operativos como Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11, Red Hat Enterprise Linux 6, 7 y 8, y Fedora 34 Workstation.
El fallo consiste en que un atacante con acceso local al ordenador puede crear, montar y eliminar una estructura profunda cuyo espacio ocupado supere 1 GB, resultando en una escalada de privilegios.
En este caso, por suerte, la vulnerabilidad sí que está parcheada, por lo que los usuarios de Linux pueden estar tranquilos si han actualizado sus sistemas en las últimas semanas.