Una vulnerabilidad pone en el punto de mira a los 40 millones de usuarios de Ubuntu
Se trata de Oh, Snap! More Lemmings, que afecta al sistema de implementación y empaquetado de software desarrollada por Canonical.
Una vulnerabilidad relacionada con sistemas basados en Linux pone en peligro a más de 40 millones de ordenadores. Concretamente, a los que utilizan Ubuntu.
Se trata de Oh, Snap! More Lemmings (CVE-2021-44731), un conjunto de fallos vinculados con la función de implementación y empaquetado de software de Canonical, Snap. La vulnerabilidad más grave de todas puede explotarse para obtener privilegios de administrador.
“Esta vulnerabilidad recién descubierta vuelve a demostrar que la seguridad no es nunca absoluta”, comenta Sergio Pedroche, country manager para España y Portugal de Qualys, la compañía que ha descubierto el error.
“Este código en concreto había sido revisado a fondo y Snap cuenta además con una tecnología muy defensiva, pero no ha sido suficiente”, señala al respecto este experto en seguridad.
“Dada la amplitud de la superficie de ataque y la popularidad del sistema operativo” Ubuntu, apunta Pedroche, “recomendamos que los usuarios apliquen parches de inmediato”.
La última vulnerabilidad que se había encontrado en Snap antes de Oh, Snap! More Lemmings, conocida como Dirty Sock, se remonta al año 2019.