Aviso sobre amenazas de ciberseguridad:

Aviso sobre amenazas de ciberseguridad:

Amenazas sobre usuarios de Linux

Se revelaron dos vulnerabilidades críticas de escalada de privilegios locales (LPE), identificadas como CVE-2025-6018 y CVE-2025-6019. Estas vulnerabilidades afectar a todas las versiones de SUSE 15 y libblockdev, dos importantes distribuciones de Linux, lo que permite a usuarios sin privilegios escalar sus privilegios a root, lo que supone riesgos significativos para la integridad y la seguridad del sistema.

¿Cuál es la amenaza?

CVE-2025-6018 y CVE-2025-6019 son vulnerabilidades de escalada de privilegios locales, presentes en los módulos de autenticación conectables (PAM) de SUSE y en la biblioteca libblockdev, respectivamente. CVE-2025-6018 permite a un usuario sin privilegios escalar sus privilegios al estado “allow_active” en SUSE 15. CVE-2025-6019 permite a un atacante escalar desde el estado “allow_active” a privilegios de root mediante el demonio udisks de la biblioteca libblockdev.

Estas vulnerabilidades son preocupantes porque pueden explotarse conjuntamente. Al explotar CVE-2025-6018, los atacantes pueden obtener una posición inicial y luego aprovechar CVE-2025-6019 para escalar hasta el acceso root, lo que resulta en un ataque completo del sistema. El efecto combinado aumenta significativamente el riesgo de explotación en varias distribuciones de Linux.

¿Por qué es digno de mención?

Estas vulnerabilidades permiten a usuarios sin privilegios escalar a privilegios root, lo que puede tener graves consecuencias, como el control no autorizado del sistema, filtraciones de datos o ejecución de código no autorizado.

La posibilidad de ejecutar código arbitrario con privilegios elevados facilita una explotación generalizada. El hecho de que estas vulnerabilidades puedan encadenarse aumenta su peligrosidad. Los atacantes podrían explotar primero CVE-2025-6018 para acceder al sistema y luego escalar a privilegios root mediante CVE-2025-6019, lo que aumenta el riesgo de daños- Las organizaciones deben actuar con prontitud para mitigar el riesgo de explotación.

¿Cuál es la exposición o riesgo?

La exposición y el riesgo de CVE-2025-6018 y CVE-2025-6019 son significativos, especialmente para las organizaciones que utilizan las distribuciones de Linux afectada, los principales riesgos incluyen:

  • Violación de datos: después de obtener acceso root, los atacantes pueden filtrar información confidencial, lo que provoca violaciones de datos con posibles consecuencias legales, financieras y de reputación.
  • Interrupción operativa: La explotación de estas vulnerabilidades puede provocar interrupciones del sistema, afectando las operaciones comerciales, los servicios y, en última instancia, la confianza del cliente.
  • Compromiso del sistema: Estas vulnerabilidades pueden servir como puntos de entrada para que los atacantes se muevan lateralmente dentro de la red, comprometiendo potencialmente sistemas y datos adicionales.
  • Acceso no autorizado: Los atacantes que explotan estas vulnerabilidades pueden manipular la configuración del sistema y obtener acceso a datos confidenciales, lo que representa una amenaza para la seguridad de la organización.

Se recomienda realizar algunas de las siguientes acciones para mitigar el impacto:

  • Se le recomienda a las organizaciones tomen estas medidas para reducir el riesgo de explotación y proteger su infraestructura:
  • Actualice los productos afectados a las últimas versiones tan pronto como haya parches disponibles.
  • Revisar y fortalecer los controles de acceso para garantizar que solo el personal autorizado tenga acceso a los sistemas críticos.
  • Implemente prácticas sólidas de monitoreo y registro para detectar cualquier intento de acceso no autorizado o actividades sospechosas.
  • Asegúrese de que exista un plan de respuesta a incidentes para abordar la posible explotación de estas vulnerabilidades.
  • Eduque a los usuarios sobre la importancia de las prácticas de seguridad y los riesgos asociados con la escalada de privilegios.

Acércate a nosotros para brindarte más información de nuestro programa de canales:

JR