Jueves, 21 March 2019 10:11

Detectada una vulnerabilidad de Snapd en Linux

Entelgy Innotec CERT avisa de una vulnerabilidad en la API REST de Snapd de Ubuntu Linux, en su versión 2.28 a 2.37.

La vulnerabilidad encontrada, que también afecta a distribuidores de Linux como Debian, OPensSUSE, Arch Linux, Fedora y Solus, ha sido la siguiente:

  • CVE-2019-7304

Conocida también como ‘Dirty Sock’, esta vulnerabilidad reside en la forma en que el mecanismo de control de acceso de las API REST, donde se encuentra el servicio predeterminado de empaquetado de Linux, ‘Snapd’, verifica el UID de usuario. El servicio de Snapd se instala automáticamente en Ubuntu y se ejecuta en el contexto de usuario ‘root’.

Snap aloja localmente un servidor web (socket UNIX AF) para ofrecer una lista de API RESTful que ayudan al servicio a realizar algunas acciones en el sistema operativo. Estas API REST vienen con control de acceso para definir permisos a nivel de usuario para tareas específicas. Por tanto, a cada usuario se le asigna un UID y permisos.

Un atacante podría explotar esta vulnerabilidad a través del fallo de seguridad en el sistema UID que permite el control de acceso de los usuarios a las funciones de API restringidas, lo que permitiría al atacante lanzar cualquier tipo de solicitud al sistema y obtener una escalada de privilegios y control del equipo vulnerable.

La corrección de esta vulnerabilidad se realiza a través de las actualizaciones lanzadas por Ubuntu Linux.

Recursos afectados

  • Versiones Snapd 2.28 a 2.37

Medidas de mitigación

El CERT de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los últimos parches de seguridad tan pronto como sea posible para evitar la exposición a los ataques externos y la toma de control de los sistemas informáticos.

Para saber los snaps que están instalados en un equipo, tan solo es necesario utilizar la orden ‘snap list’, con la que además se puede saber la versión instalada, el número de versión, quien es el desarrollador del snap, así como las notas asociadas al mismo.

Los snaps se actualizan cada día de forma automática a la última versión en segundo plano, aunque también se puede hacer de forma manual ejecutando la orden ‘snap refresh’.

Referencias

Visto 398 veces

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504
innotec.security


InnoTec

Sobre nosotros

InnoTec nace en 2002 como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos. Actualmente contamos con una plantilla de más de 350 profesionales altamente cualificados en España, y estamos presentes en los principales mercados de Latinoamérica y Estados Unidos.

Ampliar información
Presentación corporativa

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información consultando nuestra Política de Cookies.