Descubren una grave vulnerabilidad en la herramienta ‘RunC’ de Linux

Recientemente, se ha descubierto una nueva vulnerabilidad de seguridad en la herramienta ‘RunC’ que se encuentra presente en sistemas de Linux. Aprovechándose de este fallo, cualquier atacante podría obtener permisos de administrador en un servidor, saltándose el sistema de contenedores del sistema operativo. Esta vulnerabilidad es bastante grave, pues afecta realmente a servicios y plataformas como Docker, Debian, Ubuntu, y muchos más.

Linux

De este modo, la vulnerabilidad, ya catalogada como CVE-2019-5736, ha sido descubierta por los desarrolladores Adam Iwaniuk y Borys Poplawski, dos investigadores de ciberseguridad que descubrieron este fallo en sus servidores. Y es que el problema reside, como ya hemos mencionado con anterioridad, en RunC, una herramienta que se utiliza en Linux para generar y ejecutar contenedores. La vulnerabilidad es de alta importancia, ya que un atacante podría, aprovechándose de ella, ejecutar comandos de manera arbitraria, y tener así acceso a todos los contenedores disponibles.

Y es que cabe mencionar que este fallo descubierto en sistemas Linux afecta a una gran cantidad de sistemas operativos derivados o servicios en la nube. Así, por ejemplo, Debian y Ubuntu ya han reconocido ser vulnerables al fallo CVE-2019-5736, mientras que plataformas como Google Cloud,  Docker, Kubernetes o Amazon Web Services también están afectadas por el mismo problema.

vía: TheHackerNews

Artículos relacionados