Alerta de seguridad

Nivel de peligrosidad: Crítico

Descripción

GNOME Maps es una aplicación de mapeo ampliamente utilizada en sistemas basados en Linux para obtener ubicaciones y rutas en tiempo real. La vulnerabilidad CVE-2023-43091, con una criticidad de 9.8, afecta a las versiones de GNOME Maps que manejan el archivo de configuración service.json. Esta vulnerabilidad permite a los atacantes ejecutar código de forma remota al aprovechar la manipulación del archivo de configuración. Si un archivo service.json malicioso es procesado, el atacante puede comprometer el sistema sin necesidad de acceso físico. Esto ocurre debido a una validación inadecuada en el componente Service Handler, lo que posibilita la inyección de código malicioso.

Aunque esta vulnerabilidad ya fue reportada  sigue siendo explotable y continúa representando un riesgo significativo debido a la falta de parches generalizados y su aprovechamiento activo en entornos no actualizados y dependiendo del contexto, un atacante podría obtener control completo sobre el sistema afectado, exfiltrar datos sensibles o incluso realizar ataques dirigidos a gran escala.

Recursos afectados

• Desde la versión v43.0 hasta la v45.
• Versiones en analisis v46 y v47.

Solución/Mitigación

• Actualizar GNOME Maps a una versión parcheada cuando esté disponible.
• Configurar permisos estrictos para evitar que archivos service.json sean modificados por usuarios o procesos no autorizados.
• Monitorizar actividades sospechosas en el sistema, especialmente modificaciones en archivos de configuración.

Recomendaciones

• Verificar si hay actualizaciones disponibles para GNOME Maps. Aplicar el parche tan pronto como esté liberado.
• Inspeccionar configuraciones y registros en busca de accesos no autorizados o modificaciones inesperadas en el archivo service.json.
• Ejecutar GNOME Maps en un contenedor o entorno restringido para minimizar el impacto de una posible explotación.

Referencias

• CVE-2023-43091
• Reporte de GNome