Se han identificado dos vulnerabilidades de divulgación de información en
apport
y
systemd-coredump, los controladores de volcado de memoria de Ubuntu, Red Hat Enterprise Linux
y Fedora, según la Unidad de Investigación de Amenazas de Qualys (TRU).
Las herramientas como Apport y systemd-coredump están diseñadas para gestionar
informes de fallos y volcados de memoria en sistemas Linux. Identificadas como
CVE-2025-5054 y CVE-2025-4598, ambas vulnerabilidades son errores de condición de carrera que podrían
permitir a un atacante local acceder a información confidencial.
«Estas condiciones de carrera permiten a un atacante local explotar un
programa SUID y obtener acceso de lectura al volcado de memoria
resultante»,
declaró
Saeed Abbasi, gerente de producto de Qualys TRU.
SUID, abreviatura de Set User ID, es un permiso de archivo especial que
permite a un usuario ejecutar un programa con los privilegios de su
propietario, en lugar de sus propios permisos.
«Al analizar fallos de aplicaciones, se debe intentar detectar si el
proceso que causa el fallo se ejecutaba dentro de un contenedor antes de
realizar comprobaciones de consistencia», explicó Octavio Galland de Canonical.
«Esto significa que si un atacante local logra inducir un fallo en un
proceso privilegiado y lo reemplaza rápidamente por otro con el mismo ID de
proceso que reside dentro de un espacio de nombres mount y pid, apport
intentará reenviar el volcado de memoria (que podría contener información
confidencial del proceso original privilegiado) al espacio de nombres».
Red Hat indicó
que la vulnerabilidad CVE-2025-4598 se ha clasificado como moderada debido a
la alta complejidad de explotarla, señalando que el atacante debe primero
superar la condición de carrera y tener una cuenta local sin privilegios.
Como mitigación, Red Hat indicó que los usuarios pueden ejecutar el comando
"echo 0 > /proc/sys/fs/suid_dumpable" como usuario
root para deshabilitar la capacidad del sistema de generar un volcado
de memoria para los binarios SUID.
El parámetro «/proc/sys/fs/suid_dumpable» controla básicamente si los
programas SUID pueden generar volcados de memoria tras un fallo. Al
establecerlo en cero, deshabilita los volcados de memoria para todos los
programas SUID e impide que se analicen en caso de fallo.
Amazon Linux,
Debian
y
Gentoo han
emitido avisos similares. Cabe destacar que los sistemas Debian no son
susceptibles a CVE-2025-4598 por defecto, ya que no incluyen ningún
controlador de volcado de memoria a menos que el paquete systemd-coredump se
instale manualmente. CVE-2025-4598 no afecta a las versiones de Ubuntu.
Qualys también ha desarrollado código de prueba de concepto (PoC) para ambas
vulnerabilidades, demostrando cómo un atacante local puede explotar el volcado
de memoria de un proceso unix_chkpwd bloqueado, utilizado para
verificar la validez de la contraseña de un usuario, para obtener hashes de
contraseña del archivo /etc/shadow.
Fuente:
THN