La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA, por sus siglas en inglés) agregó el jueves una falla del kernel de Linux a su Catálogo de Vulnerabilidades Explotadas Conocidas e instruyó a las agencias federales para que la aborden dentro de tres semanas.
La vulnerabilidad se rastrea como CVE-2021-3493 y está relacionada con la implementación del sistema de archivos OverlayFS en el kernel de Linux. Permite que un usuario local sin privilegios obtenga privilegios de root, pero solo parece afectar a Ubuntu.
CVE-2021-3493 ha sido explotado de forma salvaje por un malware sigiloso de Linux llamado Shikitega , que los investigadores de AT&T Alien Labs detallaron a principios de septiembre. Shikitega está diseñado para apuntar a puntos finales y dispositivos IoT que ejecutan Linux, lo que permite al atacante obtener el control total del sistema. También se ha utilizado para descargar un minero de criptomonedas en el dispositivo infectado.
Como parte de la cadena de infección del malware, se explotan dos vulnerabilidades de Linux para escalar privilegios: CVE-2021-3493 y CVE-2021-4034.
CVE-2021-4034 se llama PwnKit y afecta a Pkexec de Polkit, un programa raíz SUID que se encuentra en todas las distribuciones de Linux. CISA advirtió sobre esta vulnerabilidad siendo explotada en ataques en junio. Cisco mencionó la explotación en un informe reciente que describe un marco de ataque chino y su RAT asociado, que apunta a los sistemas Windows, Linux y macOS.
Los informes de noticias publicados cuando salió a la luz la existencia de Shikitega se centraron en el malware en sí y no destacaron el hecho de que este parecía ser el primer caso conocido de CVE-2021-3493 explotado con fines maliciosos.
Los detalles técnicos y los exploits de prueba de concepto (PoC) para esta vulnerabilidad están disponibles públicamente.
CISA ahora ha agregado la falla a su Catálogo de Vulnerabilidades Explotadas Conocidas y ha dado instrucciones a las agencias federales para que parcheen sus sistemas hasta el 10 de noviembre. Si bien una directiva operativa vinculante requiere que las agencias federales corrijan estas fallas, CISA insta encarecidamente a todas las organizaciones a que prioricen la corrección de vulnerabilidades. figura en su catálogo.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
