Es bastante común encontrarnos con vulnerabilidades que, de una u otra forma, pueden comprometer la privacidad en la red. Estos fallos pueden afectar a sistemas operativos, aplicaciones que tenemos instaladas, drivers… En este artículo, nos hacemos eco de un fallo de seguridad que afecta al kernel de Linux y que podría permitir que los piratas informáticos tengan acceso a datos no autorizados. Te vamos a explicar en qué consiste y cómo deberías evitarlo.
Esta vulnerabilidad ha sido registrada como CVE-2024-26925. Ha sido identificada como crítica y afecta al subsistema netfilter, dentro del componente nf_tables. Esto es clave para el filtrado y clasificación de paquetes. Es esto lo que permitiría a un hipotético atacante acceder a datos no autorizados en caso de explotar la vulnerabilidad.
Fallo en el kernel de Linux
Pero, ¿en qué consiste exactamente este fallo? La vulnerabilidad apareció tras la liberación incorrecta de un mutex dentro de la secuencia que se conoce como Garbage Collector, que se encarga de administrar de forma automática la memoria, en la secuencia de nf_tables. Este mutex de confirmación debería permanecer bloqueado y evitar así filtraciones.
El problema es que, como han confirmado con esta vulnerabilidad, nf_tables_module_autoload() estaba liberando ese mutex. Eso, explotado de la forma adecuada, pone en riesgo la seguridad del kernel de Linux. Podrían recopilar objetos expirados y obtener el bloqueo de confirmación liberado dentro de esa secuencia de Garbage Collector.
Hay que indicar que este fallo podría afectar a muchos sistemas. Especialmente, son vulnerables aquellos que utilizan nf_tables de cara al filtrado de paquetes de red. Esto podría provocar falos en esos sistemas, además de que un atacante pudiera acceder a datos donde no tendría autorización.
Cómo solucionar el problema
Entonces, ¿qué puedes hacer para solucionar este fallo que afecta al kernel de Linux? Los responsables de la seguridad del kernel de Linux, recomiendan encarecidamente actualizar a la última versión estable. Es algo que siempre está presente cuando aparece un fallo de este tipo. Desde RedesZone, siempre recomendamos contar con las últimas actualizaciones y así corregir problemas de funcionamiento o seguridad.
En la web de CVE puedes ver el registro de las diferentes versiones del kernel de Linux que se ven afectadas por este problema. Eso te ayudará a conocer si tu sistema en concreto es o no vulnerable. En caso de que lo sea, es esencial que tomes medidas lo antes posible y eso pasa por actualizar a la última versión disponible. Te ayudará a corregir este problema, además de otros que pudiera haber y que afectan a la versión que tienes instalada.
Este tipo de actualizaciones las debes aplicar en todo momento. En este caso se trata de un fallo de seguridad puntual que afecta al kernel de Linux. Sin embargo, puede tratarse también de algún problema que afecte al sistema operativo Windows, Android, a alguna aplicación que tengas instalada, etc. En general, los fallos pueden afectar a todo tipo de software.
En definitiva, para seguir utilizando Linux con seguridad, es importante que actualices la versión del kernel. Siempre podrás controlar los permisos de carpetas en Linux, por ejemplo, con el objetivo de potenciar la seguridad.