Actualización de sistemas operativos para prevenir vulnerabilidades de Linux

AS-006-2023

Fecha: 19/Ene/2023

Resumen:

Los sistemas informáticos están expuestos a ataques a diario, es por ello que las organizaciones ejecutan procesos de mitigación para prevenir intrusiones. Una de estas acciones es mantener actualizados los sistemas con el fin de instalar los últimos parches de seguridad.

CIRCL, un CERT para el sector privado, recomienda realizar las actualizaciones de las distribuciones Linux para obtener los últimos parches de seguridad de sudo con el fin de eliminar la vulnerabilidad CVE-2023-22809.

El mantener parches de seguridad es fundamental considerando la gran cantidad de herramientas liberadas para explotar fallos que conducen a la apropiación total de los sistemas. SUDO_KILLER, por ejemplo, es una herramienta que permite verificar los fallos presentes en sudo y escalarlo hasta convertirse en el usuario root.

Las organizaciones deben mantener actualizados los sistemas conforme sus políticas internas, previniendo de esta manera que un atacante tome control de los activos informáticos.

Referencias:

https://twitter.com/circl_lu/status/1616011528872034304?t=35fnQvc0hsli1CdUmu0XDA&s=09
https://github.com/TH3xACE/SUDO_KILLER
https://www.tenable.com/cve/CVE-2023-22809