Vulnerabilidades en Linux permiten el robo de hashes de contraseñas a través de los core dumps

Se han descubierto dos vulnerabilidades de divulgación de información en apport y systemd-coredump, los manejadores de core dumps en sistemas Linux como Ubuntu, Red Hat Enterprise Linux (RHEL) y Fedora, según el equipo de investigación de amenazas de Qualys (TRU). Estas vulnerabilidades, rastreadas como CVE-2025-5054 y CVE-2025-4598, son errores de condición de carrera que permiten a un atacante local obtener acceso a información sensible. Herramientas como Apport y systemd-coredump están diseñadas para gestionar informes de fallos y core dumps en sistemas Linux. 'Estas condiciones de carrera permiten que un atacante local explote un programa SUID y obtenga acceso de lectura al core dump resultante', explicó Saeed Abbasi, gerente de productos en Qualys TRU. Red Hat ha calificado la vulnerabilidad CVE-2025-4598 como 'Moderada' debido a la alta complejidad de explotar esta vulnerabilidad, señalando que el atacante debe primero ganar la condición de carrera y tener una cuenta local sin privilegios. Qualys también ha desarrollado un código de prueba de concepto para ambas vulnerabilidades, demostrando cómo un atacante local puede explotar el core dump de un proceso unix_chkpwd caído, utilizado para verificar la validez de la contraseña de un usuario, y obtener los hashes de contraseñas del archivo /etc/shadow.