Descubierta una nueva vulnerabilidad crítica en el kernel de Linux

Escrito por Rubén Velasco
GNU Linux
9

Pocas veces aparecen vulnerabilidades críticas en el kernel de Linux, pero cuando ocurre, estas suelen tener bastante repercusión en la red. Hace pocas horas se ha dado a conocer una nueva vulnerabilidad en el núcleo del sistema operativo libre presente en este sistema desde el año 2009 que puede permitir a un atacante que la explote correctamente ganar permisos hasta considerarse “root” o generar un “kernel panic” en el sistema mediante un ataque DoS desbordando los límites asignados de la memoria.

Esta nueva vulnerabilidad descubierta afecta a todas las versiones del kernel de Linux desde la versión 2.6.31 (una versión de 2009) hasta la actual 3.14.3 y la 3.15 que aún se encuentra en desarrollo. Esta vulnerabilidad en cuestión denominada como CVE-2014-0196 puede permitir que un usuario sin permisos corrompa la memoria del sistema hasta obtener permisos de administrador (root) para poder realizar prácticamente cualquier función en el sistema afectado e incluso corromper la memoria para realizar un ataque DoS que bloquee el equipo.

A nivel técnico, esta vulnerabilidad se basa en que si se da a la vez más de una orden de escritura a una TTY se produce un desbordamiento de búfer (buffer overflow). La función que se está ejecutando para esta función es n_tty_write(), una función del núcleo de Linux, por lo que al producirse el desbordamiento habremos escrito más allá de los límites asignados para la memoria y, desde ahí, podremos escribir en la sección de memoria que deseemos sin limitaciones.

Esta vulnerabilidad ha sido descubierta por casualidad por un usuario de SUSE que se encontraba haciendo una serie de pruebas a nivel de formación personal. La vulnerabilidad fue reportada rápidamente, por lo que los piratas informáticos aún no han desarrollado un exploit ni se encuentran explotando esta vulnerabilidad en cuestión, aunque no tardarán en hacerlo.

Android también es vulnerable

Aunque en un principio esta vulnerabilidad puede ser utilizada por los piratas para obtener el control de servidores Linux, el sistema operativo de Google, Android, también es vulnerable ante ella ya que utiliza kernel de Linux. Debemos tener cuidado con lo que descargamos desde sitios que no sean tiendas oficiales ya que es posible que terminemos descargando un  exploit que permita a un pirata informático hacerse con el control de nuestro sistema.

Según las pruebas que se han realizado, esta vulnerabilidad afecta por igual a los sistemas de 32 y de 64 bits, pudiendo existir exploits funcionales para ambas arquitecturas.

Linux-Kernel-android

La comunidad, un factor elemental para solucionar vulnerabilidades de Linux

Pocas horas después de que esta vulnerabilidad haya sido reportada ya han aparecido parches que la solucionan. Las principales distribuciones como Debian, Ubuntu o Fedora ya han publicado en sus centros de actualizaciones el parche en cuestión, y el resto de distribuciones no tardarán en actualizarse de igual forma. Si esta vulnerabilidad hubiera sido descubierta en el kernel de Windows es muy probable que tardáramos un mes en ver la solución debido a la política de publicar parches de seguridad una vez al mes.

Desde RedesZone recomendamos a los usuarios de Linux que actualicen sus sistemas operativos lo antes posible para que los parches de seguridad se apliquen correctamente al kernel y poder seguir trabajando con seguridad.

¿Eres usuario de Linux? ¿Has actualizado ya tu sistema operativo?

Fuente: Arstechnica


Noticias relacionadas

Comentarios


9 comentarios
  1. Jask 13 May, 14 16:57

    Me parece bastante inoportuno comentar “por lo que los piratas informáticos aún no han desarrollado un exploit
    ni se encuentran explotando esta vulnerabilidad en cuestión, aunque no
    tardarán en hacerlo.” ya que nunca se sabe si lo han descubierto con anterioridad y lo han explotado, obviamente sin decir nada al respecto.

    Por lo demás, gracias por la noticia.

    Responder
    0
    1. OMFG 13 May, 14 19:56

      Si un exploit ha sido usado con asiduidad se sabe.

      Responder
      0
      1. tpt 14 May, 14 16:36

        Me pasas tu bola de cristal?

        Responder
        0
  2. Yo 13 May, 14 17:47

    “Si esta vulnerabilidad hubiera sido descubierta en el kernel de Windows
    es muy probable que tardáramos un mes en ver la solución debido a la
    política de publicar parches de seguridad una vez al mes.”

    Qué ganas tenéis de hacer guerra. Los parches de seguridad en windows son una vez al mes excepto cuando el fallo es grave, en dicho caso publican el parche tan pronto está. Con el último de IE creo que tardaron menos de una semana.

    Responder
    0
  3. carlos arturo 13 May, 14 18:19

    Espreocupante que linux presente fallas como estas sin embargo me parece uno de los mejores sistemas operativos
    Saludos Carlos Arturo Escobar Marin

    Responder
    0
  4. Roberto 13 May, 14 18:19

    “Si esto hubiera sido descubierto en Windows…”: comentario fanboy que sobra. Sobre todo porque ha sido descubierta en Linux, no en Windows. Los fanboys sobran en cualquier parte, flaco favor se hace así a la comunidad.

    Responder
    0