Linux, el sistema operativo más seguro (eso se presume) lleva años con un gravísimo fallo de seguridad en el kernel en sus versiones 2.4.x y 2.6.x, según lo han descrito los expertos en informática Tavis Ormandy y Julien Tinnes del Google Security Team (qué sorpresa!) que afirman, el fallo existe desde el año 2001 pero hasta ahora fue descubierto. En el blog de Tinnes, donde indican que “el problema reside en cómo Linux se encarga de operaciones no disponibles para algunos protocolos, como sock_sendpage y otros que no comprueban la existencia de punteros a NULL antes de desreferenciar operaciones en la estructura de operaciones“.

El error provoca que sea posible ejecutar código que provoque una escalada de privilegios, lo que daría a un atacante acceso total a un sistema afectado por la vulnerabilidad. Este fallo de seguridad es demostrado con un exploit de ejemplo mostrado en el artículo citado.

A todo esto, los encargados del kernel de Linux (con el mismísimo Linus Torvalds a la cabeza) ya han arreglado el problema con parche de seguridad que estará disponible en los repositorios de todas las distribuciones disponibles. Como siempre ocurre en el software opensourece, los problemas se resolvieron enseguida .

Vïa MuyLinux

Popularity: 5% [?]