Uno de los principales pilares de Linux es la seguridad. Al igual que ocurre con cualquier sistema informático, cuanto mayor éxito comienza a tener, mayor interés suscita por parte de los piratas informáticos en buscar vulnerabilidades para explotarlas y sacar beneficios de los usuarios. Linux, poco a poco va ganando fama y usuarios y, por lo tanto, también le van apareciendo enemigos que buscan vulnerabilidades en dicho sistema para sacar beneficio de los usuarios.
Hace algunas horas se ha conocido la existencia de 2 exploits, que ya se encuentran circulando por la red, que afectan directamente al kernel de Linux y que pueden permitir que un atacante que tenga acceso físico al equipo gane privilegios hasta llegar a tener permisos de root en el sistema.
Esta vulnerabilidad afecta a todos los kernel de linux superiores a la versión 3.4 y se introdujo de forma involuntaria al introducir una parte de código destinada a manejar estructuras de 64 bits.
Una de las vulnerabilidades se conocía desde el mes pasado aunque aún no se ha publicado un parche para solucionarla. El exploit para explotar esta vulnerabilidad se puede encontrar en el siguiente enlace. La segunda de las vulnerabilidades, muy similar a la primera, no había sido registrada pero el script ya se encuentra disponible también en la misma web que el script anterior.
Estas vulnerabilidades únicamente afectan si el atacante tiene acceso físico al sistema. De forma remota no corre ningún peligro para los usuarios, por lo que controlando el acceso físico a los ordenadores (o al servidor Linux en caso de ser empresa) no debemos preocuparnos,
Canonical no tardará en publicar los correspondientes parches para solucionar estos problemas. Estos parches únicamente llegarán a las versiones de Ubuntu con soporte técnico oficial en rigor (Ubuntu 13.10 y 12.04). Los usuarios de otras versiones sin soporte tendrán que actualizar de forma manual sus kernel tan pronto como se publiquen los parches correspondientes en kernel.org.
¿Eres usuario de Linux? ¿Los desarrolladores del kernel deberían prestar mayor atención ante este tipo de vulnerabilidades?