Se ha descubierto una vulnerabilidad crítica de ejecución remota de código (RCE) no autenticada que afecta a todos los sistemas GNU/Linux.
La falla, que existe desde hace más de una década, se revelará completamente dentro de dos semanas según un acuerdo con los desarrolladores.
A pesar de la gravedad del problema, aún no se ha asignado un identificador de vulnerabilidades y exposiciones comunes (CVE), aunque los expertos sugieren que se deberían asignar al menos de tres a seis identificadores.
RCE no autenticado (fuente: ThreadReader)
Los principales distribuidores confirman la gravedad
Los principales distribuidores de Linux, como Canonical y RedHat, reconocen la gravedad de este defecto y lo califican con un 9,9 sobre 10. Esto indica que si se utiliza mal, puede resultar devastador.
Sin embargo, a pesar de esta concienciación, todavía no se dispone de una solución eficaz. Los desarrolladores continúan debatiendo si algunas de las vulnerabilidades tienen implicaciones de seguridad.
Descargue una plantilla gratuita de plan de respuesta a incidentes para equipos de seguridad: descarga gratuita
Insatisfacción y desafíos en la divulgación de información
Según el líder del hilo, el investigador que descubrió la falla expresó su profunda insatisfacción con la forma en que se manejó el proceso de divulgación.
Pasaron tres semanas libres trabajando en el esfuerzo e informaron haber encontrado resistencia y patrocinio por parte de desarrolladores que no estaban dispuestos a aceptar fallas en su código.
Los investigadores señalan que el progreso ha sido lento, a pesar de proporcionar múltiples pruebas de concepto (PoC) que refutan sistemáticamente las suposiciones de los desarrolladores.
En los comentarios sobre la conversación en GitHub, los investigadores destacan un tema más amplio. “Si su software se ha estado ejecutando en todos los dispositivos durante los últimos 20 años, tiene la responsabilidad de asumir el error y solucionarlo, en lugar de decirle a la persona que lo informó que el error es incorrecto”.
Este sentimiento resalta la importancia crítica del manejo responsable de las vulnerabilidades. La situación que se desarrolla actualmente sirve como un claro ejemplo de cómo no se deben manejar las revelaciones de seguridad.
Los investigadores reconocen los desafíos para los desarrolladores, pero enfatizan abordar las vulnerabilidades rápidamente. También elogia el esfuerzo de Canonical por mediar y apoyar desde el principio.
A medida que se acerca la divulgación total, es cada vez más urgente actuar con rapidez. La comunidad de Linux y los usuarios de todo el mundo esperan soluciones efectivas para proteger sus sistemas de esta grave amenaza.
¿Es usted parte de un equipo SOC/DFIR? – Pruebe el análisis avanzado de malware y phishing con ANY.RUN – Prueba gratuita de 14 días
Critical Unauthenticated RCE Flaw Impacts all GNU/Linux systems
