Los investigadores Adam Iwaniuk y Borys Poplawski, de la firma de ciberseguridad Check Point, han descubierto una vulnerabilidad crítica en el binario runC de Linux. Ésta permite al cibercriminal sobrescribir el runC para obtener acceso root y poder ejecutar un comando tanto en nuevos contenedores creados por el atacante como a través de contenedores que ya existen y a los que también tiene acceso.
Esta vulnerabilidad, catalogada como CVE-2019-5736, ha afectado a los siguientes servicios:
1.-Amazon: se ha comprometido la seguridad de los servicios que incorporan contenedores como ECS, EKS y AWS Fargate. La compañía ha reconocido que esta vulnerabilidad ha afectado a 11 de sus servicios, ha informado a sus clientes de la situación y les ha recomendado que actualicen las últimas versiones.
2.-Google: ha recomendado instalar los últimos parches de seguridad disponibles en los nodos de Ubuntu Kubernetes Engine (GKE) cuyos niveles de seguridad han estado comprometidos
3.-Docker: el proveedor de contenedores ha informado que los productos que cuentan con una versión anterior a 18.09.02 se han visto afectados, pero que la propia compañía ha realizado una actualización que incluye un parche de seguridad para combatir esta vulnerabilidad.
y 4.-Red Hat: el proveedor de soluciones de código abierto también ha sufrido las consecuencias de esta vulnerabilidad. Pero precisa que el número de clientes afectados es bajo.
“La seguridad en la ‘nube’ sigue siendo una asignatura pendiente para las empresas”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal.
Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.