Detectado fallo de seguridad en los Kernel del año 2015
Aunque normalmente los fallos de seguridad se suelen detectar en muy poco tiempo, hay en algunas ocasiones en los que estos errores se pueden detectar muy tarde, incluso años más tarde. En este caso, se ha detectado un fallo de seguridad en los Kernel de Linux de la versión 3.X, es decir, los del año 2015.
Este fallo consiste en que debido a un error en la gestión de memoria, un usuario podría utilizar archivos Elf para escalar permisos y de esta manera, conseguir privilegios root en un equipo donde no tendría que tenerlos, dando pie a numerosos ataques informáticos.
En realidad, el fallo ya fue descubierto en su día, pero se pensó que era un simple fallo de memoria que no tendría ninguna importancia. Sin embargo, ahora después del análisis por parte de Qualys, se han dado cuenta que este error podría tener mucha más relevancia de lo que en principio parecía.
Y el usuario se preguntará cómo puede afectar a su seguridad que un núcleo obsoleto que ya no se usan en las distribuciones modernas tenga un nuevo fallo. La respuesta se haya en los sistemas operativos de servidor, en concreto Red Hat o Cent OS y en los sistemas operativos con un soporte muy largo, como por ejemplo Debian.
Estos equipos tienen versiones LTS con soportes de larga duración, los cuales utilizan todavía una versión antigua de este Kernel. Incluso se han visto afectadas versiones que han salido este año, las cuales han seguido optando por kernel de la rama 3.x en vez de optar por la rama 4.x. Por este motivo, estos se han visto afectados por esta vulnerabilidad, algo que nos enseña que nunca es tarde para descubrir un fallo de seguridad importante.
Sin embargo, se han lanzado ya las correspondientes actualizaciones de seguridad por parte de los sistemas operativos afectados, las cuales subsanan este error y permiten a los usuarios seguir trabajando con normalidad
El artículo Detectado fallo de seguridad en los Kernel del año 2015 ha sido originalmente publicado en Linux Adictos.