{"id":1449695,"date":"2024-11-20T10:13:38","date_gmt":"2024-11-20T10:13:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/vulnerabilidades-de-seguridad-de-decadas-de-antiguedad-encontradas-en-el-paquete-needrestart-de-ubuntu\/"},"modified":"2024-11-20T10:13:44","modified_gmt":"2024-11-20T10:13:44","slug":"vulnerabilidades-de-seguridad-de-decadas-de-antiguedad-encontradas-en-el-paquete-needrestart-de-ubuntu","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/vulnerabilidades-de-seguridad-de-decadas-de-antiguedad-encontradas-en-el-paquete-needrestart-de-ubuntu\/","title":{"rendered":"Vulnerabilidades de seguridad de d\u00e9cadas de antig\u00fcedad encontradas en el paquete Needrestart de Ubuntu"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de noviembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Linux \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Vulnerabilidades-de-seguridad-de-decadas-de-antiguedad-encontradas-en-el.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Se han revelado varias vulnerabilidades de seguridad de hace una d\u00e9cada en el paquete needrestart instalado de forma predeterminada en Ubuntu Server (desde la versi\u00f3n 21.04) que podr\u00edan permitir a un atacante local obtener privilegios de root sin requerir la interacci\u00f3n del usuario.<\/p>\n<p>La Unidad de Investigaci\u00f3n de Amenazas Qualys (TRU), que <a rel=\"noopener nofollow\" href=\"https:\/\/blog.qualys.com\/vulnerabilities-threat-research\/2024\/11\/19\/qualys-tru-uncovers-five-local-privilege-escalation-vulnerabilities-in-needrestart\" target=\"_blank\">identificado y reportado<\/a> las fallas a principios del mes pasado, dijo que son triviales de explotar, lo que requiere que los usuarios act\u00faen r\u00e1pidamente para aplicar las correcciones. Se cree que las vulnerabilidades han existido desde la introducci\u00f3n del soporte de int\u00e9rpretes en <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/liske\/needrestart\/releases\/tag\/v0.8\" target=\"_blank\">necesita reiniciar 0.8<\/a>que fue lanzado el 27 de abril de 2014.<\/p>\n<p>&#8220;Estos exploits que necesitan reiniciarse permiten la escalada de privilegios locales (LPE), lo que significa que un atacante local puede obtener privilegios de root&#8221;, Ubuntu <a rel=\"noopener nofollow\" href=\"https:\/\/ubuntu.com\/blog\/needrestart-local-privilege-escalation\" target=\"_blank\">dicho<\/a> en un aviso, se\u00f1alando que se han abordado en la versi\u00f3n 3.8.<\/p>\n<p>Needrestart es una utilidad que escanea un sistema para determinar los servicios que deben reiniciarse despu\u00e9s de aplicar actualizaciones de la biblioteca compartida de una manera que evite un reinicio completo del sistema.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731050243_236_CISA-alerta-sobre-la-explotacion-activa-de-la-vulnerabilidad-critica.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los cinco defectos se enumeran a continuaci\u00f3n:<\/p>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/ubuntu.com\/security\/CVE-2024-48990\" target=\"_blank\">CVE-2024-48990<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 7,8): una vulnerabilidad que permite a atacantes locales ejecutar c\u00f3digo arbitrario como root enga\u00f1ando a needrestart para que ejecute el int\u00e9rprete de Python con una variable de entorno PYTHONPATH controlada por el atacante.<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/ubuntu.com\/security\/CVE-2024-48991\" target=\"_blank\">CVE-2024-48991<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 7,8): una vulnerabilidad que permite a atacantes locales ejecutar c\u00f3digo arbitrario como root al ganar una condici\u00f3n de carrera y enga\u00f1ar a needrestart para que ejecute su propio int\u00e9rprete falso de Python.<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/ubuntu.com\/security\/CVE-2024-48992\" target=\"_blank\">CVE-2024-48992<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 7,8): una vulnerabilidad que permite a atacantes locales ejecutar c\u00f3digo arbitrario como root enga\u00f1ando a needrestart para que ejecute el int\u00e9rprete Ruby con una variable de entorno RUBYLIB controlada por el atacante.<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/ubuntu.com\/security\/CVE-2024-11003\" target=\"_blank\">CVE-2024-11003<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 7,8) y <strong><a rel=\"noopener nofollow\" href=\"https:\/\/ubuntu.com\/security\/CVE-2024-10224\" target=\"_blank\">CVE-2024-10224<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 5.3): dos vulnerabilidades que permiten a un atacante local ejecutar comandos de shell arbitrarios como root aprovechando un problema en el paquete libmodule-scandeps-perl (antes de la versi\u00f3n 1.36).<\/li>\n<\/ul>\n<p>La explotaci\u00f3n exitosa de las deficiencias antes mencionadas podr\u00eda permitir a un atacante local establecer variables de entorno especialmente dise\u00f1adas para PYTHONPATH o RUBYLIB que podr\u00edan resultar en la ejecuci\u00f3n de c\u00f3digo arbitrario que apunte al entorno del actor de la amenaza cuando se ejecuta needrestart.<\/p>\n<p>&#8220;En CVE-2024-10224, [&#8230;] La entrada controlada por un atacante podr\u00eda hacer que el m\u00f3dulo Module::ScanDeps Perl ejecute comandos de shell arbitrarios al abrir() una &#8216;tuber\u00eda molesta&#8217; (como al pasar &#8216;commands|&#8217; como nombre de archivo) o al pasar cadenas arbitrarias a eval() &#8220;, se\u00f1al\u00f3 Ubuntu.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-nov\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730452711_528_Microsoft-retrasa-la-retirada-del-mercado-de-Windows-Copilot-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Por s\u00ed solo, esto no es suficiente para la escalada de privilegios locales. Sin embargo, en CVE-2024-11003, needrestart pasa la entrada controlada por el atacante (nombres de archivos) al M\u00f3dulo::ScanDeps y activa CVE-2024-10224 con privilegios de root. La soluci\u00f3n para CVE-2024-11003 elimina la dependencia de needrestart en Module::ScanDeps.&#8221;<\/p>\n<p>Si bien se recomienda encarecidamente descargar los parches m\u00e1s recientes, Ubuntu dijo que los usuarios pueden desactivar los esc\u00e1neres de int\u00e9rpretes si es necesario reiniciar el archivo de configuraci\u00f3n como una mitigaci\u00f3n temporal y garantizar que los cambios se reviertan despu\u00e9s de que se apliquen las actualizaciones.<\/p>\n<p>&#8220;Estas vulnerabilidades en la utilidad needrestart permiten a los usuarios locales aumentar sus privilegios mediante la ejecuci\u00f3n de c\u00f3digo arbitrario durante la instalaci\u00f3n o actualizaci\u00f3n de paquetes, donde needrestart a menudo se ejecuta como usuario root&#8221;, dijo Saeed Abbasi, gerente de producto de TRU en Qualys.<\/p>\n<p>&#8220;Un atacante que aproveche estas vulnerabilidades podr\u00eda obtener acceso ra\u00edz, comprometiendo la integridad y la seguridad del sistema&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/decades-old-security-vulnerabilities.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de noviembre de 2024\ue804Ravie LakshmananLinux \/ Vulnerabilidad Se han revelado varias vulnerabilidades de seguridad de hace una<\/p>\n","protected":false},"author":1,"featured_media":1449696,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,33987,4661,4664,19345,21358,201033,263970,4654,201031,4659,4653,4655,1239,42,246983,255454,246984,201032,44203,246982,4660,12260],"class_list":["post-1449695","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-antiguedad","tag-ataques-ciberneticos","tag-como-hackear","tag-decadas","tag-encontradas","tag-las-noticias-de-los-piratas-informaticos","tag-needrestart","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-paquete","tag-seguridad","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-ubuntu","tag-violacion-de-datos","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1449695","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1449695"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1449695\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1449696"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1449695"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1449695"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1449695"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}