EE. UU. advierte: vulnerabilidad de Linux de más de una década ahora es explotada en ataques de ransomware

El gobierno de Estados Unidos ha advertido que una vulnerabilidad de Linux introducida hace más de una década, y corregida hace más de un año, está siendo explotada activamente en ataques de ransomware.

La vulnerabilidad CVE-2024-1086 se encuentra en el componente netfilter: nf_tables del kernel de Linux y permite la escalada de privilegios a nivel local. Afecta a distribuciones importantes como Ubuntu y Red Hat.

Esta falla fue introducida en febrero de 2014 mediante un commit, y divulgada por primera vez a finales de enero de 2024. Posteriormente, fue corregida ese mismo mes y recibió la designación CVE-2024-1086. Su puntuación de severidad es 7.8/10, clasificada como alta, y puede ser explotada para obtener privilegios elevados en los sistemas afectados.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) insta a los administradores de sistemas a aplicar los parches o medidas de mitigación de inmediato, advirtiendo del riesgo significativo que representa para sistemas federales y empresariales.

Este caso resalta la importancia de mantener actualizados los sistemas y aplicar correcciones incluso a vulnerabilidades antiguas, ya que pueden convertirse en objetivos activos de ataques cibernéticos.