des failles récentes dans linux facilitent le vol de mots de passe via les dumps de noyau sur ubuntu, rhel et fedora

Las vulnerabilidades recientes de Linux facilitan el robo de contraseñas a través de volcados de kernel en Ubuntu, RHEL y Fedora

por

Vulnerabilidades críticas en Linux en 2025: La puerta abierta al robo de contraseñas mediante volcados de kernel

Los sistemas Linux, elogiados desde hace tiempo por su estabilidad y seguridad, están descubriendo fallas significativas en 2025 que podrían comprometer la confidencialidad de datos sensibles. Ubuntu, RHEL y Fedora, tres distribuciones principales, se encuentran ahora en el centro de vulnerabilidades que facilitan la extracción de contraseñas mediante volcados de kernel. Estos descubrimientos por parte de expertos en ciberseguridad resaltan la necesidad de una mayor vigilancia y medidas adecuadas para mitigar los riesgos. En un contexto de aumento de los ataques dirigidos, estas fallas podrían revolucionar la seguridad de los sistemas operativos de código abierto. Vulnerabilidades en el gestor de volcados y volcados de kernel: una amenaza para la integridad del sistema

Las dos principales vulnerabilidades identificadas se refieren a fallas en el gestor de volcados de memoria, en particular apport y systemd-coredump, presentes en varias distribuciones de Linux, como Ubuntu, Red Hat y Fedora. Estas fallas, conocidas como CVE-2025-5054 y CVE-2025-4598, explotan condiciones de carrera que permiten a un atacante local manipular la memoria y acceder a datos confidenciales almacenados en volcados de núcleo. La gravedad de estos errores radica en su capacidad para revelar contraseñas con hash u otra información confidencial contenida en /etc/shadow.

A continuación, se presentan los puntos clave que debe conocer sobre estas vulnerabilidades:

CVE-2025-5054: Permite una fuga de memoria mediante la reutilización de PID en el gestor de puertos. CVE-2025-4598: Permite reemplazar un proceso SUID con un binario sin privilegios, exponiendo los datos en el volcado de núcleo.

  • Ambas fallas explotan mecanismos de aislamiento como espacios de nombres para ocultar o secuestrar el proceso objetivo. Red Hat considera que el nivel de gravedad es moderado, dada la dificultad técnica de explotación y la necesidad de acceso local privilegiado.
  • Los módulos afectados (apport y systemd-coredump) deben configurarse y monitorearse para limitar su impacto potencial. Estas vulnerabilidades plantean preguntas fundamentales sobre cómo Linux administra la memoria durante fallas y el impacto de los registros de volcado en la seguridad general. La mera presencia de estos componentes críticos conocidos resalta la necesidad urgente de fortalecer la capa de seguridad a nivel del kernel y las utilidades asociadas.
  • https://www.youtube.com/watch?v=59dQ-5sjDLc
  • Cómo estas fallas facilitan el robo de contraseñas: mecanismos y riesgos específicos
  • Las vulnerabilidades identificadas permiten a los piratas informáticos secuestrar el flujo de volcado para acceder a contraseñas u otros datos confidenciales. El proceso a menudo comienza con un ataque local que explota la condición de carrera y luego utiliza técnicas para leer el contenido de los volcados del kernel, que a menudo contienen datos en memoria de procesos privilegiados.

Concretamente, un intruso puede provocar un bloqueo en un proceso SUID y luego manipular el volcado para extraer información valiosa como:

Hashes de contraseña almacenados en /etc/shadow.

Claves de cifrado en memoria.

Detalles de sesión o conexión del usuario.

Una vez recuperados, estos datos se convierten en una amenaza inmediata para la seguridad del sistema, lo que permite a los atacantes intentar ataques de repetición o cuerpo a cuerpo. Enviar estos volcados a servidores comprometidos o simplemente leerlos localmente es suficiente para comprometer la confidencialidad de las cuentas de usuario, especialmente en sistemas críticos como RHEL y Fedora en entornos empresariales.

  • Las vulnerabilidades ilustran claramente una paradoja: si bien Linux siempre se ha diseñado para una seguridad robusta, ciertos componentes como systemd-coredump o apport ahora deben reforzarse para evitar que el acceso de bajo nivel se convierta en una puerta trasera.
  • Medidas recomendadas para limitar el impacto de las vulnerabilidades de volcado de kernel en 2025

Para abordar estas amenazas, los proveedores y expertos en seguridad han propuesto diversas estrategias de mitigación. El primer paso es aplicar rápidamente los parches disponibles o implementar medidas temporales para limitar la fuga de información. Estas incluyen:

Desactivar la generación de volcados de memoria para procesos SUID modificando la configuración con el comando:

echo 0 > /proc/sys/fs/suid_dumpable

.

Esta operación impide la creación automática de volcados en caso de fallo de un programa con privilegios.

  1. Actualizar los controladores de fallos, como apport y systemd-coredump, en cuanto estén disponibles las versiones corregidas. Reforzar la segmentación de memoria y limitar la divulgación de datos durante los fallos configurando los parámetros del kernel. 
    Utilizar herramientas avanzadas de monitorización para detectar cualquier actividad sospechosa o manipulación de procesos con privilegios.

    Auditar periódicamente el sistema para identificar cualquier uso anormal o intento de explotación, especialmente mediante el análisis de volcados.
    También es recomendable reforzar los controles de acceso, especialmente para sistemas críticos que ejecutan Ubuntu o RHEL. La concienciación y la formación de los administradores en la gestión de vulnerabilidades de Linux también son fundamentales. La comunidad de código abierto trabaja constantemente para corregir estas vulnerabilidades, y la mejor defensa sigue siendo la vigilancia proactiva, junto con una rigurosa política de actualizaciones.

  2. Desafíos de seguridad en un contexto de vulnerabilidades de Linux en rápida evolución Con la proliferación de vulnerabilidades como las descubiertas en 2025, la seguridad de las distribuciones tradicionales de Linux está bajo mayor presión que nunca. Ubuntu, RHEL, Fedora, pero también otras como Debian, Arch Linux y SUSE, deben evolucionar rápidamente para mantenerse al día con las amenazas.
  3. Algunos de los principales desafíos a los que se enfrentan la comunidad de código abierto y las empresas usuarias son: Mantener un equilibrio entre estabilidad, compatibilidad y seguridad en entornos de producción.
  4. Garantizar que los módulos de gestión de fallos y los registros de volcado estén protegidos contra la explotación. Identificar rápidamente las vulnerabilidades críticas para implementar parches de emergencia. Capacitar a los equipos de administración para gestionar incidentes relacionados con nuevas vulnerabilidades. Adaptar las estrategias de seguridad para abordar la creciente sofisticación de los ciberataques, en particular los dirigidos contra componentes del kernel y de volcado.
  5. Incidentes recientes, en particular los que afectan a Red Hat y Fedora, también demuestran que las fallas en la gestión de volcados pueden tener consecuencias directas para el cumplimiento normativo y la reputación de las organizaciones. Implementar protocolos de respuesta rápida, clasificar vulnerabilidades y priorizar parches es crucial para limitar la ventana de exposición. https://www.youtube.com/watch?v=CV-ty5dAmQA

Comparación de distribuciones de Linux y los riesgos del volcado de contraseñas

Comparación de distribuciones de Linux y los riesgos del volcado de contraseñas

Un análisis comparativo destaca las diferentes respuestas de cada distribución a estas vulnerabilidades. La siguiente tabla resume sus estrategias de mitigación y sus debilidades:

Distribución

  • Gestión de volcados
  • Parches disponibles
  • Configuración de seguridad
  • Impacto potencial
  • Ubuntu

Configuración predeterminada con riesgo si no se actualiza

Versión 25.10 y posteriores, parches en curso

Opciones de desactivación disponibles mediante sysctl

Posible fuga si no se aplica el parche

RHEL

Controles reforzados mediante el modelado de volcados Parches priorizados en actualizaciones periódicas Parámetro /proc/sys/fs/suid_dumpable establecido a cero Reducción significativa del riesgo, pero vulnerabilidades residuales Fedora
Auditoría reforzada y gestión detallada de permisos de volcado Distribución rápida de parches, desarrollo activo Configuración recomendada para desactivar los volcados de SUID Impacto limitado si se siguen las mejores prácticas Por lo tanto, parece evidente que la capacidad de respuesta y la capacidad de aplicar parches rápidamente desempeñan un papel decisivo en la seguridad de los sistemas Linux frente a estas nuevas amenazas. El enfoque impulsado por la comunidad de Fedora o la estabilidad de RHEL ofrecen vías complementarias para reducir la superficie de ataque.