Día cero en el kernel Linux, parche en camino

binario

No os asustéis si a lo largo de la tarde leéis titulares del tipo “agujero crítico en Linux afecta a a la mayoría de versiones de Android y a millones de equipos con GNU/Linux”, porque como suele ocurrir la información es cierta a la par que inocua para, al menos, la gran mayoría de usuarios de PC y administradores de servidores.

No obstante, se espera que en las próximas horas las principales distribuciones publiquen el parche que resuelve el problema, por lo que bastará con actualizar el sistema para librarse de este particular mal.

Hablamos de una vulnerabilidad grave a través de la cual un atacante puede realizar una escalada de privilegios en toda regla y tomar control del sistema. Aquí una prueba de concepto para explotar el fallo (aunque ni con esas se puede en todos los casos; vamos que no es tan fácil), que al parecer fue introducido en la la versión 3.8 del kernel, disponible desde 2012. Todos los datos sobre el tema en el reporte original.

Según explican para servirse da la vulnerabilidad en servidores y PC hay que tener acceso local a la máquina, así que estamos con lo de siempre, con una diferencia: esta vez sí es una vulnerabilidad del kernel, y no de software de terceros. Un día cero para Linux.

Fuente: www.muylinux.com