EN | EtherCAT Terminals: The fast all-in-one system

Oppent – Mobile Robots for any kind of need

VÍDEOS DESTACADOS

Skip to main content

Sequoia es el nombre otorgado a la vulnerabilidad descubierta en el sistema de archivos de Linux que permite obtener privilegios de administrador

La segunda vulnerabilidad revelada afecta a Systemd, el administrador de sistemas y servicios de Linux, y se trata de una Denegación de Servicio del tipo stack exhaustion.

El equipo de investigadores de Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha descubierto dos vulnerabilidades relevantes que afectan ambas a sistemas operativos Linux.

La primera de ellas, que ha sido bautizada como Sequoia (CVE-201-33909), se trata de una vulnerabilidad de escalada de privilegios en la capa del sistema de archivos de Linux.

Concretamente es una vulnerabilidad del tipo size_t-to-int en el sistema de archivos del Kernel de Linux por lo que ven afectados la mayoría de sistemas operativos. Cualquier usuario sin privilegios podría obtener privilegios de administrador aprovechando esta vulnerabilidad en una configuración predeterminada.

Los investigadores de seguridad de Qualys han podido verificar de forma independiente la vulnerabilidad Sequoia, desarrollar un exploit y obtener privilegios completos de administración en implementaciones predeterminadas de Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 y Fedora 34, pero afirman que es probable que otras distribuciones de Linux sean vulnerables y eventualmente explotables.

La segunda de las vulnerabilidades reveladas por el equipo de investigación de Qualys es la CVE-2021-33910 y se trata de una Denegación de Servicio del tipo stack exhaustion en Systemd (PID 1), una utilidad presente en la mayoría de sistemas operativos Linux. De ser explotada, podría permitir que un usuario sin privilegios bloquee Systemd y, por tanto, todo el sistema operativo (kernel panic, o ataque del pánico del kernel).

Los detalles técnicos de estas vulnerabilidades se pueden encontrar en Qualys Security Advisories

Puede conocer más detalles acerca de estas investigaciones en el blog de Qualys, o, en el caso de Sequoia, visionando el siguiente vídeo.

Tenga en cuenta que el equipo de investigación de Qualys participó en la divulgación responsable de estas dos vulnerabilidades y coordinó el anuncio previamente con todas las partes implicadas.

Acerca de Qualys

Qualys, Inc. (NASDAQ: QLYS) es proveedor pionero y líder de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube con más de 15.700 clientes activos en más de 130 países, incluyendo la mayoría de los incluidos en la lista Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a racionalizar y consolidar sus soluciones de seguridad y cumplimiento en una sola plataforma y a incorporar la seguridad en las iniciativas de transformación digital para lograr una mayor agilidad, mejores resultados comerciales y un ahorro sustancial de costes.

La plataforma nativa Qualys Cloud Platform y sus aplicaciones de nube integradas ofrecen una visibilidad de 360 grados en instalaciones locales, puestos de trabajo, entornos de nube, contenedores y entornos móviles. La plataforma ofrece la visibilidad que las empresas necesitan para evaluar continuamente la inteligencia de seguridad crítica, permitiéndoles automatizar todo el espectro de auditoría, cumplimiento y protección de los sistemas de TI y aplicaciones web. Fundada en 1999 como una de las primeras empresas de seguridad SaaS, Qualys ha construido una amplia e impresionante base de clientes y ha establecido asociaciones estratégicas con los principales proveedores de nubes, como Amazon Web Services, Microsoft Azure y Google Cloud Platform, así como con preeminentes proveedores de servicios gestionados y organizaciones de consultoría, como Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon y Wipro. La empresa es también miembro fundador de la Cloud Security.

www.qualys.com