Un fallo de 15 años en el kernel de Linux permite hacerse root

Protección de infraestructura y sistemas
Fallo copias de seguridad Windows 11

Un artículo de Hispasec alerta sobre GhostLock, una vulnerabilidad en el kernel de Linux que ha permanecido oculta durante unos 15 años (desde 2011) y que permite a un usuario local sin privilegios escalar a root. Además, en las pruebas realizadas, también ha permitido escapar de contenedores, comprometiendo el aislamiento que ofrecen tecnologías como Docker. 

El fallo se encuentra en el subsistema de sincronización del kernel, concretamente en la lógica de rtmutex y la función remove_waiter(). En determinadas condiciones relacionadas con futex_requeue(), pueden generarse referencias inconsistentes que terminan provocando un error del tipo use-after-free, una vulnerabilidad que puede aprovecharse para obtener control total del sistema.

 

Riesgos asociados

  • Escalada de privilegios a root.
  • Escape de contenedores.
  • Compromiso de servidores multiusuario.
  • Movimiento lateral en redes corporativas.
  • Alta probabilidad de explotación.
  • Amplia superficie de exposición.


Medidas de protección para la ciudadanía

  • Mantener el sistema operativo actualizado.
  • Actualizar dispositivos y servidores domésticos.
  • Limitar la instalación de software no confiable.
  • Utilizar cuentas sin privilegios de administración.
  • Revisar servicios expuestos a internet.
  • Extremar la vigilancia en entornos con contenedores.

 

Medidas de protección para PYMEs

  • Actualizar inmediatamente los sistemas linux.
  • Priorizar los sistemas más expuestos.
  • Aplicar el principio de mínimo privilegio.
  • Reforzar la seguridad de los contenedores.
  • Controlar el acceso remoto.
  • Monitorización y detección.
  • Mantener medidas de endurecimiento del sistema.
  • Preparar una respuesta ante incidentes.
     

Fuente:  unaaldia.hispasec.com