Los controladores USB del kernel Linux tienen vulnerabilidades
El kernel Linux no es invulnerable como algunos creen. A pesar de que GNU/Linux es un sistema operativo bastante seguro, eso no quiere decir que lo sea al 100% y que esté libre de bugs y vulnerabilidades. Y ahora ha saltado la noticia sobre numerosas vulnerabilidades que radican en los controladores de dispositivos USB que integra el kernel Linux. Sinceramente en la actualidad desconozco el nombre del responsable de estos controladores, pero no hace mucho lo era Sarah Sharp de Intel, compañía que supongo que será en gran parte la responsable de esto…
Los que han dado la voz de alarma han sido los investigadores de seguridad de Google, quien han informado a la comunidad de 14 vulnerabilidades dentro de los controladores USB para que se corrijan de inmediato. Estas vulnerabilidades se pueden explotar para atacar al sistema y tomar el control del sistema vulnerable. Estas 14 se agregan a las 79 vulnerabilidades encontradas en el último mes en los drivers USB. Los problemas en esta tecnología de Intel ya lleva tiempo siendo noticia, ya que la Universidad de Londres ya creó una herramienta llamada POTUS para buscar vulnerabilidades en los controladores USB del kernel Linux, y gracias a ella y a otras investigaciones posteriores se han encontrado varios de estos agujeros de seguridad, algunos de ellos presentes desde el año 2003 y pasando desapercibidas para muchos, aunque ahora se hayan hecho patentes.
No obstante, no es algo demasiado alarmante, y los usuarios deben estar tranquilos, ya que algunas de estas vulnerabilidades se pueden aprovechar solo si el atacante tiene acceso físico a la máquina vulnerable y no de forma remota, además saber que pronto habrá parches para su solución. Así que seguiremos informando acerca de este problema… Y si quieres más información, puedes seguir el rastro sobre estas vulnerabilidades de los drivers USB desde este link.
El artículo Los controladores USB del kernel Linux tienen vulnerabilidades ha sido originalmente publicado en Linux Adictos.