Bad Epoll pone en riesgo a Linux con una vulnerabilidad de escalada local

Bad Epoll es el nombre con el que se ha dado a conocer una vulnerabilidad de seguridad que afecta al kernel de Linux y que podría permitir a un atacante obtener privilegios de administrador (root) bajo determinadas condiciones. El fallo ha despertado un gran interés dentro de la comunidad debido a que afecta a un componente fundamental del sistema y a que ya se ha publicado una prueba de concepto que demuestra su explotación.
Aunque la vulnerabilidad no implica que cualquier sistema Linux pueda ser comprometido automáticamente, sí pone de manifiesto la importancia de mantener el kernel actualizado. Como ocurre con otros fallos de este tipo, la posibilidad real de explotación depende de la configuración del sistema, la versión del kernel utilizada y de si el atacante dispone previamente de acceso local al equipo.
Bad Epoll: la vulnerabilidad que puede permitir obtener privilegios root en Linux
Bad Epoll afecta al subsistema epoll del kernel de Linux, un mecanismo ampliamente utilizado para gestionar grandes cantidades de eventos de entrada y salida de forma eficiente. Este componente es empleado por numerosas aplicaciones y servicios para monitorizar múltiples descriptores de archivo sin penalizar el rendimiento.
El problema reside en un error de gestión de memoria que puede desembocar en una condición conocida como use-after-free. Bajo determinadas circunstancias, un atacante con acceso local puede aprovechar este comportamiento para manipular memoria del kernel y escalar privilegios hasta obtener acceso como usuario root.
Los investigadores responsables del hallazgo han publicado una prueba de concepto funcional con fines de investigación y para facilitar la validación de las correcciones por parte de desarrolladores y distribuidores. Sin embargo, la existencia de este código también hace que resulte especialmente importante aplicar las actualizaciones de seguridad disponibles tan pronto como lleguen a cada distribución Linux.
Android también está afectado
La vulnerabilidad afecta a distintas versiones del kernel y, por ello, las principales distribuciones ya han comenzado a preparar o distribuir los correspondientes parches de seguridad. Como suele ocurrir en estos casos, las actualizaciones llegarán a través de los repositorios habituales de cada distribución, por lo que los usuarios únicamente tendrán que instalar las últimas versiones del kernel y reiniciar el sistema.
Aunque Bad Epoll ha recibido una notable atención por la posibilidad de obtener privilegios root, conviene recordar que se trata de una vulnerabilidad de escalada local. Esto significa que, en condiciones normales, el atacante necesita disponer previamente de acceso al sistema para intentar explotarla, por lo que no permite comprometer un equipo remoto por sí sola.
Con Bad Epoll vuelve a ponerse de relieve la importancia de mantener Linux completamente actualizado. Las vulnerabilidades del kernel suelen corregirse con rapidez, pero la protección efectiva depende de que las distribuciones publiquen los parches y de que los usuarios instalen las actualizaciones correspondientes cuanto antes.
