Se ha encontrado una vulnerabilidad en el kernel de Linux que no se había descubierto con anterioridad, y que afecta a “decenas de millones” de computadoras y servidores Linux. De acuerdo con investigadores, la vulnerabilidad permite que los atacantes pasen de tener privilegios de usuario local a tener el más alto nivel en raíz, y también afecta a los dispositivos que corren el sistema operativo KitKat 4.4 y versiones superiores. La vulnerabilidad, que data de 2012, afecta a las versiones 3.8 del kernel Linux y posteriores, y se encuentra en el depósito de claves donde se permite que las aplicaciones almacenen las claves de encripción, los tokens de autenticación y otros datos de seguridad confidenciales. Una vez que explotan la vulnerabilidad, los atacantes podrían ejecutar código en el kernel Linux y extraer los datos de seguridad almacenados en la memoria caché. Desde que se dio a conocer esta información, los equipos de seguridad están investigando a los dispositivos afectados.
En los últimos años las amenazas a la seguridad de Linux han ido en aumentando. Con el crecimiento exponencial de dispositivos Android basados en Linux, el sistema operativo móvil se ha convertido en el objetivo más atractivo para los atacantes. De lo que más adolece Android es de su problema de fragmentación – donde varias versiones de Android están presentes y se utilizan – lo que en consecuencia hace que muchos usuarios utilicen versiones no actualizadas del sistema operativo, las cuales están plagadas de vulnerabilidades y de fallas de seguridad. Dejar que los usuarios utilicen las viejas versiones de Android implica riesgos de seguridad como vulnerabilidades no parchadas y nuevas características que los usuarios no podrán utilizar.
Además, los dispositivos del Internet de las Cosas (IoT) basados en Linux han estado ganando popularidad y se utilizan con mayor frecuencia en sistemas inteligentes, con gateways IoT que hacen posible soluciones y servicios conectados. Por tanto, los gateways IoT y otros dispositivos complejos deberían dar prioridad a la seguridad.
En vista de la vulnerabilidad de Linux que se ha descubierto, a los usuarios de Linux y Android que resulten afectados se les invita a actualizar sus sistemas con los parches más recientes. El parche ya está disponible como código fuente para la mayoría de las distribuciones de Linux. Las opiniones sobre la severidad de la vulnerabilidad difieren, y no ha habido ningún ataque relacionado con ella, pero aún es una vulnerabilidad que necesita solucionarse. Únicamente las distribuciones de Linux que utilizan el kernel Linux 3.10 o versiones posteriores son vulnerables, mientras que el resto son consideradas “teóricamente” vulnerables.
Leave a Reply