Se viene algo peor que ShellShock: Grinch bug

Los expertos en seguridad han descubierto una nueva vulnerabilidad en Linux, llamada Grinch bug, que si se explota daría privilegios hackers de administrador o superusuario en el equipo. Este agujero de seguridad se encuentra en el sistema de licencias de Linux y permite escalamiento de privilegios.

¿Quién dijo que una escalada de privilegios era cosa de Windows? Para los administradores de sistemas Linux será difícil dormir en los próximos días debido a la anterior Poodle y ahora la llamada Grinch bug que permite cambiar los privilegios de máquinas escala con Linux. El descubrimiento es un crédito a la compañía Alerta Logic.

Los detalles sobre el Grinch bug

La verdad es que no tenemos ninguna indicación de que la gravedad de la Grinch podría ser mayor que ShellSchock, que no es poco. ShellShock se produjo como resultado de un error en el código de las librerías Bash y afecta a todos los sistemas Unix y Linux, incluyendo Mac OS. Cómo ShellShock, esta amenaza puede escalar privilegios de root en un sistema sin una contraseña o cifrado de claves.

Un atacante podría aprovechar esta vulnerabilidad Grinch para modificar las cuentas en el grupo Wheel o manipular el polkit para conseguirlo.

Sea cual sea el método que utilice el atacante, el objetivo es obtener acceso al root del sistema. Con acceso root, el atacante puede tomar el control administrativo completo y modificar, instalar o acceder a cualquier archivo o directorio. También puede tomar el control remoto del sistema mediante la inserción de un gusano auto-replicante que puede esparcirse en red en un suspiro.

Peligro para muchas empresas

Los defectos de seguridad relacionados con Bash, como Grinch, son una preocupación importante para los proveedores y tiendas de comercio electrónico, como Amazon, que tienden a favorecer el uso de sistemas operativos Linux o Unix. Según las estadísticas actuales, alrededor del 65% de los servidores web de todo el mundo utilizan Unix o derivados. Incluso algunos smartphones que ejecutan Linux podrían estar expuestos a este error Grinch.

Se estima que el equipo de desarrolladores del kernel desarrollado en Linux ya está trabajando en una solución a este gran problema, pero hasta ahora ninguna solución.

Las medidas de mitigación

Si bien somos como somos, los usuarios pueden mitigar en la medida de la Grinch para instalar software de monitoreo para detectar cualquier comportamiento anormal en el sistema.

Es útil saber cómo instalar y administrar los paquetes de instalación para cada administrador de sistemas Linux. ¿Usted usa yum para instalar los paquetes? Alerta Logic recomienda el uso de los métodos más modernos, como pkcon, pues dispararían inmediatamente la amenaza.