Categories: Seguridad

Una vulnerabilidad pone en el punto de mira a los 40 millones de usuarios de Ubuntu

Una vulnerabilidad relacionada con sistemas basados en Linux pone en peligro a más de 40 millones de ordenadores. Concretamente, a los que utilizan Ubuntu.

Se trata de Oh, Snap! More Lemmings (CVE-2021-44731), un conjunto de fallos vinculados con la función de implementación y empaquetado de software de Canonical, Snap. La vulnerabilidad más grave de todas puede explotarse para obtener privilegios de administrador.

“Esta vulnerabilidad recién descubierta vuelve a demostrar que la seguridad no es nunca absoluta”, comenta Sergio Pedroche, country manager para España y Portugal de Qualys, la compañía que ha descubierto el error.

“Este código en concreto había sido revisado a fondo y Snap cuenta además con una tecnología muy defensiva, pero no ha sido suficiente”, señala al respecto este experto en seguridad.

“Dada la amplitud de la superficie de ataque y la popularidad del sistema operativo” Ubuntu, apunta Pedroche, “recomendamos que los usuarios apliquen parches de inmediato”.

La última vulnerabilidad que se había encontrado en Snap antes de Oh, Snap! More Lemmings, conocida como Dirty Sock, se remonta al año 2019.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Trabajo híbrido para combatir el cansancio

La mayoría de los profesionales consultados aseguran que han conseguido mejorar su salud física, además…

13 horas ago

Hay botnets a la venta en la dark web por 99 dólares

También están disponibles para alquiler por 30-4.800 dólares al mes, según datos de Kaspersky, que…

14 horas ago

AWS y Workday estrechan lazos

Juntas desarrollarán capacidades de inteligencia artificial generativa con las que respaldar al segmento empresarial.

14 horas ago

Zoom reduce las tareas rutinarias con Workflow Automation

Esta herramienta está pensada para construir flujos de trabajo sin necesidad de código.

15 horas ago

Estafadores aprovechan intento de asesinato a Trump para lanzar campañas de deepfake y estafas de criptomonedas

Los ciberdelincuentes usan deepfakes de Elon Musk y eventos actuales para estafar con criptomonedas, según…

16 horas ago

El fallo de CrowdStrike afectó a 8,5 millones de dispositivos Windows

Desde el proveedor de ciberseguridad afirman que "un número significativo está nuevamente online y operativo".

16 horas ago