Vulnerabilidad en el Kernel de Linux

«Pocas veces aparecen vulnerabilidades críticas en el kernel de Linux, pero cuando ocurre, estas suelen tener bastante repercusión en la red. Hace pocas horas se ha dado a conocer una nueva vulnerabilidad en el núcleo del sistema operativo libre presente en este sistema desde el año 2009 que puede permitir a un atacante que la explote correctamente ganar permisos hasta considerarse «root» o generar un «kernel panic» en el sistema mediante un ataque DoS desbordando los límites asignados de la memoria. Esta nueva vulnerabilidad descubierta afecta a todas las versiones del kernel de Linux desde la versión 2.6.31 (una versión de 2009) hasta la actual 3.14.3 y la 3.15 que aún se encuentra en desarrollo. Esta vulnerabilidad en cuestión denominada comoCVE-2014-0196 puede permitir que un usuario sin permisos corrompa la memoria del sistema hasta obtener permisos de administrador (root) para poder realizar prácticamente cualquier función en el sistema afectado e incluso corromper la memoria para realizar un ataque DoS que bloquee el equipo. A nivel técnico, esta vulnerabilidad se basa en que si se da a la vez más de una orden de escritura a una TTY se produce un desbordamiento de búfer (buffer overflow). La función que se está ejecutando para esta función es n_tty_write(), una función del núcleo de Linux, por lo que al producirse el desbordamiento habremos escrito más allá de los límites asignados para la memoria y, desde ahí, podremos escribir en la sección de memoria que deseemos sin limitaciones.»

Android también es vulnerable

Aunque en un principio esta vulnerabilidad puede ser utilizada por los piratas para obtener el control de servidores Linux, el sistema operativo de Google, Android, también es vulnerable ante ella ya que utiliza kernel de Linux. Debemos tener cuidado con lo que descargamos desde sitios que no sean tiendas oficiales ya que es posible que terminemos descargando un  exploit que permita a un pirata informático hacerse con el control de nuestro sistema.

Según las pruebas que se han realizado, esta vulnerabilidad afecta por igual a los sistemas de 32 y de 64 bits, pudiendo existir exploits funcionales para ambas arquitecturas.

La comunidad, un factor elemental para solucionar vulnerabilidades de Linux

Pocas horas después de que esta vulnerabilidad haya sido reportada ya han aparecido parches que la solucionan. Las principales distribuciones como Debian, Ubuntu o Fedora ya han publicado en sus centros de actualizaciones el parche en cuestión, y el resto de distribuciones no tardarán en actualizarse de igual forma. Si esta vulnerabilidad hubiera sido descubierta en el kernel de Windows es muy probable que tardáramos un mes en ver la solución debido a la política de publicar parches de seguridad una vez al mes.

Desde RedesZone recomendamos a los usuarios de Linux que actualicen sus sistemas operativos lo antes posible para que los parches de seguridad se apliquen correctamente al kernel y poder seguir trabajando con seguridad.

¿Eres usuario de Linux? ¿Has actualizado ya tu sistema operativo?

Fuentes: http://www.redeszone.net/2014/05/13/descubierta-una-nueva-vulnerabilidad-critica-en-el-kernel-de-linux/

Gus Terrera

Apasionado por el agile testing y la ia.

Deja una respuesta