El equipo de investigación de la empresa de ciberseguridad Qualys ha descubierto una vulnerabilidad en el kernel Linux que afecta, a día de hoy, a la mayoría de las instalaciones del sistema operativo GNU/Linux.

De hecho, los investigadores han podido verificar su presencia en instalaciones predeterminadas de distribuciones tan populares (y modernas) como Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 y Fedora 34 Workstation.

"Otras distribuciones de Linux son ciertamente vulnerables y probablemente explotables".

Tan pronto como Qualys confirmó el problema (hace casi mes y medio), se puso en contacto con los desarrolladores del kernel para ponerlo en su conocimiento y que pudieran, así, parchearlo antes de que su existencia fuera de conocimiento general.

Por ello, su publicación en el día de hoy (este archivo de texto recoge una detallada explicación del funcionamiento del exploit, elaborada por Qualys) ha sido resultado de un acuerdo con los desarrolladores.

En Genbeta

31 distribuciones Linux para elegir bien la que más necesitas

¿Cuáles son los efectos de esta vulnerabilidad?

Esta vulnerabilidad, bautizada como CVE-2021-33909 y apodada 'Sequoia', permite a cualquier usuario explotar la configuración predeterminada para llevar a cabo una elevación de privilegios local —esto es, que un usuario sin privilegios pueda obtener privilegios de root—.

El problema reside en la capa del kernel responsable de gestionar el sistema de archivos (es decir, de cómo se almacenan los ficheros del sistema y del propio usuario); concretamente, está …