Detectadas vulnerabilidades en needrestart de Ubuntu Server

Detectadas vulnerabilidades en needrestart de Ubuntu
Fecha

Una investigación de Qualys TRU afirma haber descubierto 5 vulnerabilidades que afectan al servicio needrestart. Estas brechas permiten a usuarios locales aumentar sus privilegios mediante código arbitrario durante las instalaciones y/o actualizaciones de paquetes donde needrestart se ejecuta como usuario root. Al obtener el atacante acceso a root quedaría comprometida la integridad y seguridad del sistema.

Las implicaciones para las empresas son considerables, incluyendo el acceso no autorizado a datos sensibles, la instalación de malware y la interrupción de operaciones comerciales. Esto podría derivar en filtraciones de datos, incumplimiento de la normativa y pérdida de confianza entre clientes y partes interesadas, lo que afectaría a la reputación de la organización.

Para mitigar esta amenaza, se recomienda actualizar needrestart a la versión 3.8 o deshabilitar la funcionalidad vulnerable.

Si quieres saber más detalles, puedes consultar el artículo correspondiente en el siguiente enlace.

Para más avisos sigue la página del Incibe.

Solicita una demo

Solicita una demo