Cierto es que las diferentes distribuciones Linux que solemos instalar en nuestros equipos son menos propensas a este tipo de vulnerabilidades. Sin embargo, también debemos estar atentos ya que de vez en cuando aparecen fallos de seguridad debemos solventar lo antes posible. Precisamente este es el caso que nos ocupa ahora con una de las distros más conocidas y usadas, Ubuntu. Os contamos todo esto porque unos investigadores recientemente han descubierto dos vulnerabilidades de Linux en el kernel de Ubuntu.
Cabe destacar que las mismas permiten a un usuario local sin permisos, obtenerlos para controlar el sistema con los más elevados. En un principio ambos fallos de seguridad se han denominado como CVE-2023-2640 y CVE-2023-32629. Para que nos hagamos una idea ambas se localizan en el módulo OverlayFS de la distro Linux Ubuntu.
Según los investigadores que las descubrieron, las vulnerabilidades comentadas afectan al 40% de los usuarios de la popular distribución. Es más, estos apuntan que las versiones de Ubuntu afectadas son muchas por diversas razones, por lo que el problema se debe solucionar lo antes posible para evitar disgustos. De manera paralela debemos tener presente que cuando nos referimos a OverlayFS, hablamos de un popular sistema de archivos de Linux. El mismo nos permite el despliegue de sistemas de archivos dinámicos basados en imágenes preconstruidas del software.
-¿Cómo solucionar estas vulnerabilidades en Ubuntu?
Así, varios cambios en el módulo OverlayFS llegaron al sistema Linux de Ubuntu en el pasado año 2018. Los investigadores mencionados vieron que dichas modificaciones introducidas en el kernel de Linux entre 2019 y 2022, entraban en conflicto con los cambios anteriores de Ubuntu. Esto se traduce en que la adopción del nuevo código por parte de Ubuntu introdujo los fallos de seguridad CVE-2023-32629 en 2019 y CVE-2023-2640 en 2022, en el propio sistema operativo.
Cabe mencionar que ambas vulnerabilidades son exclusivas de los kernel de Ubuntu. La razón de ellos es que ç se derivan de los cambios individuales de esta distro en el módulo OverlayFS que os comentamos antes. Los exploits para estas vulnerabilidades ya están a disposición de todo el mundo, ya que los antiguos exploits para vulnerabilidades anteriores de OverlayFS funcionan sin cambios, tal y como informan sus descubridores.
Es importante poner una solución a todo ello ya que estas vulnerabilidades residen en el kernel de Ubuntu y permiten obtener a cualquier usuario atributos extendidos sobre los archivos montados en el sistema. Esto se traduce en que podrán acceder a esos contenidos guardados sin las comprobaciones de seguridad pertinentes. En resumidas cuentas, los fallos de seguridad permiten a un atacante local obtener permisos elevados para tomar el control de Ubuntu.
Hay que decir que los responsables del sistema operativo ya han publicado un aviso de seguridad sobre todo ello. Por tanto, lo mejor que podemos hacer es instalar la última versión del kernel de la distro Linux mencionada.