Dos fallos similares ponen a Windows 10/11 y Linux en peligro

No existe el sistema operativo perfecto. La complejidad del software moderno hace que cualquier despiste a la hora de programar pueda desencadenar una vulnerabilidad que ponga en peligro la seguridad de los usuarios. Y, en esta ocasión, el «despiste» se ha descubierto en dos sistemas operativos al mismo tiempo, Windows y Linux, quienes se han visto afectados por dos fallos muy similares que pueden permitir a cualquier pirata informático conseguir el mayor nivel de privilegios en el PC.

Fallo de seguridad en Windows 10 y Windows 11

Microsoft ha confirmado hace apenas unas horas de un nuevo fallo0 de seguridad que afecta a todas las versiones de su sistema operativo Windows 10 lanzadas desde la 1809 (es decir, afecta a 1809, 1903, 1909, 2004, 20H2 y 21H1). Además, se trata de un fallo que también se encontraba presente en las últimas builds de Windows 11.

Esta vulnerabilidad, registrada como CVE-2021-36934, permite a cualquier usuario, sin permisos de administrador, acceder a los ficheros críticos del sistema SAM, SYSTEM y SECURITY. De esta manera, cualquier usuario podría llegar a conseguir el mayor nivel de privilegios dentro del sistema operativo: SYSTEM.

Los ficheros en cuestión afectados por esta vulnerabilidad se encuentran dentro de C:/Windows/System32/config.

Vulnerabilidad Windows SAM

Una vez que el atacante consiguiera explotar la vulnerabilidad en un sistema podría lograr ejecutar código aleatorio en la memoria. De esta forma podría instalar programas, ver, cambiar o borrar los programas instalados, e incluso crear nuevos usuarios con permisos administrativos.

De momento no hay una solución disponible para protegernos de este grave fallo de seguridad. Microsoft ya está estudiando la vulnerabilidad y lanzará un parche, seguramente, con los nuevos parches de seguridad de Windows, el 10 de agosto. Mientras tanto, recomiendan limitar el acceso a estos archivos y borrar las Volume Shadow Copies que se hayan podido crear de ellos.

Recordamos que, por si fuera poco, Windows sigue siendo vulnerable al fallo del Print Spooler. La seguridad no está siendo protagonista este 2021 dentro del ecosistema de Microsoft.

Sequoia: el fallo de seguridad de Linux similar al de Windows

Curiosamente, al mismo tiempo, Linux se ha visto afectado por un fallo de seguridad muy parecido al de Windows. Esta vulnerabilidad lleva presente en la distribución más tiempo que la de Windows, desde 2014, y puede permitir a cualquier pirata informático, o al malware, conseguir privilegios de ROOT en el sistema.

Esta nueva vulnerabilidad ha sido bautizada como Sequoia y ha sido registrada como CVE-2021-33909. La vulnerabilidad afecta a la instalación por defecto de las principales distribuciones del mercado, como Ubuntu (desde 20.04 hasta 21.04), Debian 11, Fedora 34 y hasta Red Hat Enterprise Linux 6, 7 y 8. Al ser un fallo que lleva desde 2014 presente en el núcleo de Linux, muchas versiones antiguas de las distros, que no tienen soporte, estarán también afectadas.

Los mismos investigadores que han encontrado esta vulnerabilidad han registrado otra para Linux, CVE-2021-33910. En esta ocasión se trata de un fallo de denegación de servicio que puede bloquear cualquier programa o servicio, e incluso causar un Kernel Panic, en los sistemas.

Los responsables de las principales distros del mercado ya están trabajando para poder lanzar un parche que proteja a los usuarios cuanto antes. Sin embargo, de momento no sabemos cuándo estará disponible. No debería tardar mucho, y actualizando el Kernel a esta nueva versión nuestro sistema Linux debería volver a estar asegurado.

1 Comentario