Es fundamental proteger adecuadamente tus contraseñas, ya que son la clave que resguarda cualquier cuenta en línea, así como los dispositivos que utilizas a diario. No obstante, continuamente surgen problemas que pueden poner en riesgo estas claves, como malware, ataques de Phishing o un uso indebido de las cuentas digitales. En este contexto, nos hacemos eco de vulnerabilidades que afectan a Linux y que ponen en riesgo los hashes de contraseñas a través de volcados de memoria.
Desde Qualys Threat Research Unit se han identificado dos vulnerabilidades, registradas como CVE-2025-5054 y CVE-2025-4598. Ambas son fallos de nivel local que permiten a un posible atacante aprovechar programas SUID para acceder a volcados de memoria de procesos que están en ejecución.
Vulnerabilidades que ponen en riesgo las contraseñas en Linux
La vulnerabilidad CVE-2025-5054 afecta a Apport, la herramienta responsable del reporte de errores en Ubuntu. Por otro lado, la vulnerabilidad CVE-2025-4598 impacta a systemd-coredump, utilizado en RHEL 9, RHEL 10 y Fedora 40/41. Ambas vulnerabilidades son similares y permitirían a un atacante acceder a los volcados de memoria.
Los expertos en seguridad que realizaron este hallazgo llevaron a cabo varias pruebas y lograron extraer hashes de contraseñas desde /etc/shadow utilizando unix_chkpwd, una herramienta que se encuentra en la mayoría de las distribuciones de Linux por defecto. Esto significa que muchos usuarios podrían estar en riesgo.
Es importante señalar que los volcados de memoria pueden contener instantáneas de la memoria de aplicaciones que han fallado, lo que incluye credenciales y claves criptográficas. Las herramientas mencionadas, Apport y systemd-coredump, están diseñadas para la depuración, pero podrían exponer datos sensibles si presentan fallos no corregidos o si su configuración no es la adecuada.
Actualiza y soluciona estos problemas
Este inconveniente afecta a Apport hasta la versión 2.33.0 en todas las versiones de Ubuntu desde la 16.04, incluyendo la 24.04. En cuanto a systemd-coredump, está presente en Fedora 40/41, RHEL 9 y RHEL 10. Cabe destacar que los sistemas Debian no están afectados por defecto, ya que no incluyen systemd-coredump preinstalado.
La primera medida que puedes tomar para evitar problemas de este tipo es deshabilitar los volcados de memoria para programas SUID. Esto se puede hacer, como indican desde Qualys Threat Research Unit, configurando /proc/sys/fs/suid_dumpable a 0.
Además, es esencial que instales todos los parches disponibles lo más pronto posible. Esto ayudará a corregir vulnerabilidades en los sistemas Linux o aplicaciones que utilices a diario. Desde RedesZone, siempre recomendamos este procedimiento, ya que es vital para el correcto funcionamiento de tus sistemas.
En muchos casos, mantener la seguridad es tan sencillo como asegurarte de contar con las últimas versiones. Esto te ayudará a protegerte contra una variedad de ataques informáticos que podrían comprometer tu privacidad en línea y afectar el rendimiento de tus sistemas.
En resumen, estas vulnerabilidades que afectan a Linux podrían poner en riesgo la seguridad de las contraseñas. Es crucial mantener todo actualizado y configurar adecuadamente tus sistemas y aplicaciones. Existen bugs informáticos diversos, y es conveniente solucionarlos.
