Categorías: LinuxSeguridad

¿Quién dijo que Linux era invulnerable?

Sin duda uno de los principales argumentos que se han venido dando a favor de Linux en contraste con Windows era la menor vulnerabilidad de los programas basados en este sistema operativo.

Por eso es especialmente llamativa la noticia que ha saltado estos días sobre un problema de seguridad que lleva estando presente en el kernel de Linux nada menos que ¡desde hace 8 años!.

El descubrimiento lo han hecho dos expertos en seguridad del equipo de google (Google Security Team), Tavis Ormandy y Julien Tinnes. Según explican en el blog del segundo de ellos, «el problema reside en cómo Linux se encarga de operaciones no disponibles para algunos protocolos, como sock_sendpage y otros que no comprueban la existencia de punteros a NULL antes de desreferenciar operaciones en la estructura de operaciones».

En resumen, existe un sencillo método para realizar una escalada de privilegios en los ordenadores que usan núcleos Linux en sus versiones 2.4.x y 2.6.x. El error provoca que sea posible ejecutar código que provoque esta escalada de privilegios, lo que daría a un atacante acceso total a un sistema afectado por la vulnerabilidad. En el citado artículo muestran un exploit de ejemplo que precisamente haría uso de esta técnica

Afortunadamente los desarrolladores de Linux ya han corregido el problema, y el propio Linus Torvalds ha publicado un commit en el sistema de control de versiones Git de Linux que evita este tipo de ataques. La actualización estará pronto disponible en los distintos repositorios para todas las distribuciones, de modo que el fallo de seguridad ha sido corregido realmente rápido y no se conoce que haya sido utilizado nunca, ya que además la vulnerabilidad se encontraba asociada a un protocolo de muy escaso uso.

Rate this post
admin

Share
Publicado por
admin

Posts más recientes

Las 20 mejores extensiones de IA para Google Chrome

Las extensiones de Google Chrome son una herramienta muy útil para personalizar nuestra experiencia de…

1 año hace

Las 20 mejores herramientas de IA que puedes utilizar gratis o con pago por uso

ChatGPT ha llegado para quedarse y aunque la herramienta de IA (inteligencia artificial) aún tiene…

1 año hace

Lanzar un proyecto online ¿Por dónde empiezo? | Hacer SEO Local

Tanto si tienes un negocio físico como online, necesitas aprender a posicionarte en Internet y…

2 años hace

Cómo pasarse a Google Analytics 4 [Guía paso a paso]

Si utilizas Google Analytics para medir el tráfico de tu web, necesitas pasar a Google…

2 años hace

Guía para entender ChatGPT3 +10 extensiones para ampliar sus funciones

  ChatGPT es un chat de inteligencia artificial que se puede integrar en múltiples plataformas…

2 años hace

Escritorios virtuales para mi empresa ¿Cómo puedo crearlos?

El escritorio virtual es un sistema informático que no se ejecuta en el ordenador, PC,…

2 años hace