- La herramienta needrestart de Linux tenía fallos de seguridad desde 2014, permitiendo a atacantes locales obtener acceso root sin interacción del usuario.
- Cinco vulnerabilidades que afectan a los intérpretes de Python, Ruby y Perl hacen que estos fallos sean altamente peligrosos y fácilmente explotables.
Lo que ocurrió
Linuxneedrestartcontenía fallos de seguridad que pasaron desapercibidos durante una década. Estas vulnerabilidades permiten a atacantes locales sin privilegios obtener acceso root sin interacción del usuario, lo que las hace muy peligrosas. Los investigadores de Qualys se han negado a publicar el código de explotación, pero describen los fallos como “alarmantes” y “fácilmente explotables”, instando a los administradores a aplicar las correcciones de inmediato.
La herramienta needrestart, que determina si es necesario reiniciar el sistema después de las actualizaciones, está incluida en muchas distribuciones de Linux, especialmente en Ubuntu Server. Los fallos están presentes en versiones anteriores a la 3.8, introducidas en 2014.
Cinco vulnerabilidades (CVE-2024-48990, CVE-2024-48991, CVE-2024-48992, CVE-2024-10224, CVE-2024-11003) implican problemas con los intérpretes de Python, Ruby y Perl, permitiendo a los atacantes ejecutar código como root.
Los administradores deben actualizar needrestart a la versión 3.8 o posterior, o modificar las configuraciones para mitigar estos problemas.
Leer también:Vulnerabilidades web: Riesgos para los datos y la reputación
Leer también:¿Pueden los datos cifrados verse comprometidos? Revelando vulnerabilidades ocultas
Por qué es importante
El descubrimiento de fallos de seguridad en la herramienta needrestart de Linux es crítico porque afecta a numerosos sistemas en todo el mundo. Estas vulnerabilidades permiten a atacantes sin privilegios obtener acceso root sin intervención del usuario. Este nivel de acceso les da control total, poniendo en riesgo los datos confidenciales y la estabilidad del sistema. Muchas distribuciones populares de Linux, como Ubuntu Server, incluyen needrestart, lo que lo convierte en un problema generalizado. Con fallos que datan de 2014, muchos sistemas siguen siendo vulnerables.
Los riesgos son graves, ya que los atacantes podrían explotar las debilidades en los intérpretes de Python, Ruby y Perl para ejecutar código malicioso. Los investigadores califican estos fallos de “alarmantes” y fácilmente explotables, lo que subraya la urgencia de la situación. La acción inmediata —ya sea actualizando needrestart a la versión 3.8 o cambiando las configuraciones— es crucial para proteger los sistemas de posibles amenazas. Al aplicar parches a estas vulnerabilidades, los administradores pueden ayudar a salvaguardar la integridad y la seguridad de sus entornos Linux.

