Seria vulnerabilidad afecta a Linux con Kernel 2.4 a 2.6 desde 2001

Esta es una noticia que acaba de hacerse pública hoy y que tiene muy series repercusiones para todas las distribuciones de Linux que utilicen el Kernel 2.4 al 2.6 (en otras palabras, casi el 100% de todas las populares distribuciones desde el 2001 hasta hoy).

Para los que no son técnicos: Esto significa que hackear a Linux con esta vulnerabilidad se hace trivial. Para activar la vulnerabilidad solo hay que ejecutar un programa localmente en la PC, y no importa el nivel de seguridad del programa, que es lo que da miedo.

Para los técnicos: Esto lo que permite es ejecutar código en NULL. O en otras palabras, con simplemente inyectar el código maligno en la primera página del programa es posible obtener privilegios de Kernel, o en otras palabras, privilegios totales para hacer lo que uno quiera…

Como podemos ver, incluso Linux no se salva de vulnerabilidades de seguridad serias, aunque para darle crédito a Linux este tipo de vulnerabilidades por lo general son bastante raras en Linux en general, y por lo general son resueltas en cuestión de pocos días, a veces horas (por lo que estén atentos a actualizaciones de sus distribuciones de Linux en los próximos días debido a la seriedad del caso).

Enlace a los descubridores de esta vulnerabilidad (incluyen código)

Previamente en eliax:

Vulnerabilidad en Vista permite control total de tu PC (Febrero 2007)

Alerta máxima si eres usuario de Windows Vista (Agosto 2008)

La Era de los Cánceres Informáticos (mas allá de los virus) (Abril 2009)

Hackers demuestran como tomar control de Windows 7 (Abril 2009)

Actualización: Linus Torvalds (el padre de Linux) ya tiene un parche!!! Ahora hay que esperar que se incluya en las distribuciones populares…

Fuente

Leave a Reply