Vulnerabilidad grave en el kernel de Linux permite obtener permisos de root

Escrito por Rubén Velasco
GNU Linux
1

Se ha descubierto un error en el servicio Netlink de Linux que puede permitir a un usuario obtener permisos de administrador en el equipo de manera silenciosa. Las versiones del kernel afectadas son desde la 3.3 hasta la 3.8, ambas inclusive.

Dichos kernels son utilizados por distintas distribuciones de Linux, entre ellas Fedora 17, Fedora 18 y Ubuntu 12.10. Otras distribuciones como Red Hat o SUSE no se ven afectadas al no contener sus kernels el código vulnerable.

El servicio NetLink es el utilizado para comunicar el kernel con el software ajeno a él. La vulnerabilidad se centra en un bug en el sistema de manejo de las notificaciones, de manera que con un mensaje correctamente modificado, un usuario local sin ningún tipo de permisos puede obtener permisos de root y así tener el control total del equipo.

Los primeros exploits que explotan dicha vulnerabilidad ya se encuentran distribuidos por la red en manos de bastantes personas. De la misma manera ya se está trabajando en un parche para la vulnerabilidad.

Desde RedesZone os recomendamos, si eres usuario de Ubuntu, utilizar hasta la aparición de un parche, una distribución anterior como por ejemplo Ubuntu 12.04 LTS que al utilizar el kernel 3.2 no está afectada por dicha vulnerabilidad y tiene soporte oficial aún durante 3 años más.

Del mismo modo, si eres usuario de Fedora recomendamos utilizar una versión anterior o, aunque es un trabajo muy complicado, cambiar el kernel por otro anterior. Los que decidáis continuar con las versiones afectadas estad atentos a la publicación del nuevo parche que se publicará próximamente para evitar posibles problemas.

¿Linux ya no es tan seguro como solía ser? ¿Ser código abierto favorece o perjudica a este tipo de bugs?