Una investigación de Qualys TRU afirma haber descubierto 5 vulnerabilidades que afectan al servicio needrestart. Estas brechas permiten a usuarios locales aumentar sus privilegios mediante código arbitrario durante las instalaciones y/o actualizaciones de paquetes donde needrestart se ejecuta como usuario root. Al obtener el atacante acceso a root quedaría comprometida la integridad y seguridad del sistema.
Las implicaciones para las empresas son considerables, incluyendo el acceso no autorizado a datos sensibles, la instalación de malware y la interrupción de operaciones comerciales. Esto podría derivar en filtraciones de datos, incumplimiento de la normativa y pérdida de confianza entre clientes y partes interesadas, lo que afectaría a la reputación de la organización.
Para mitigar esta amenaza, se recomienda actualizar needrestart a la versión 3.8 o deshabilitar la funcionalidad vulnerable.
Si quieres saber más detalles, puedes consultar el artículo correspondiente en el siguiente enlace.
Para más avisos sigue la página del Incibe.