Grave fallo de seguridad en el kernel Linux (que no le ha durado ni dos telediarios a Linus)
La seguridad de los núcleos Linux en sus versiones 2.4.x y 2.6.x se ha visto comprometida tras el descubrimiento de dos expertos en seguridad que han revelado un sencillo método para realizar una escalada de privilegios.
El fallo afecta a los kernel Linux desde 2001, pero no había sido descubierta hasta ahora, y sus responsables indican que la vulnerabilidad es tan trivial como puede serlo exlotarla. Afortunadamente, los responsables del núcleo -con Linus a la cabeza- ya la han corregido con un parche tranquilizador.
Tavis Ormandy y Julien Tinnes del Google Security Team han sido los responsables de un descubrimiento que han comentado en el blog de Tinnes, donde indican que “el problema reside en cómo Linux se encarga de operaciones no disponibles para algunos protocolos, como sock_sendpage y otros que no comprueban la existencia de punteros a NULL antes de desreferenciar operaciones en la estructura de operaciones“.
El error provoca que sea posible ejecutar código que provoque una escalada de privilegios, lo que daría a un atacante acceso total a un sistema afectado por la vulnerabilidad. En el citado artículo muestran un exploit de ejemplo que precisamente haría uso de esta técnica.
Afortunadamente los desarrolladores de Linux ya han corregido el problema, y el propio Linus Torvalds ha publicado un commit en el sistema de control de versiones Git de Linux que evita este tipo de ataques. La actualización estará pronto disponible en los distintos repositorios para todas las distribuciones, de modo que el fallo de seguridad ha sido corregido realmente rápido.
Eso si que ha sido una gran cagada. Un fallo como este y hasta ahora no se han dado cuenta. Un hacker durante estos 8 años que ha estado presente este fallo podia haver tenido tiempo de sobras para romper la seguridad en algun servidor , borrar datos importantes, obtener datos o cualquier otra cosa.
Por suerte nada han tardado a sacar un parche cuandos e han enterado.
Bueno, la ventaja del open source es que cualquiera podría ver fallos y eso es lo que ha pasado. Menos mal que hay más gente con buenas intenciones que con malas.
¡Saludos!
[...] MuyLinux AKPC_IDS += "715,";Popularity: unranked [...]
@X-Tornado:
Cuidado compañero cuando menciones que un “hacker podría haber borrado datos importantes…”
En ese caso sería un cracker, y hay una gran diferencia entre uno y otro.
Hacker’s aquellos que encontraron la vulnerabilidad en el kernel,la reportaron y no hicieron mal uso de ella. Saludos! :)
La otra gran ventaja del open source es que ni bien se supo del problema ya estaban corrigiéndolo y ya esta con su parche en otros sistemas operativos privados debes esperar hasta que se les de la gana de repararlo….
Saludos!
Totalmente de acuedo con armando.
Creo que esta situación nos centra y nos recuerda que los usuarios en torno al opensource no son sólo un grupo de usuarios, sino una COMUNIDAD, es decir, todos nos cuidamos y velamos por el máximo beneficio para TODOS: primero, estos expertos que pudieron haber sacado provecho de esta vulnerabilidad, pero la compariteron y explicaron sus detalles, y los chicos del kernel (Linus a la cabeza… como no, benigno dictador xD) cubrieron la vulnerabilidad en un tiempo que te da risa (sobre todo si comparas con otros sistemas operativos que no quiero nombrar, pero que comienzan con W… y terminan con indows).
Ningún sistema es perfecto, pero lo bueno de esto es que no de dependemos de una empresa y esperar a sus santa voluntad arreglar los fallos, para eso estamos todos, ayudandonos
algun año saldra el sistema operativo Windows/LInux windows con kernel linux dado su alta seguridad y estabilidad
El comentario de @walo (si me disculpa) es ridiculo.
Por lo pronto realizare un apt-get dist-upgrade.
Saludos.
@LaMu:
Buena observacion LaMu. Es verdad hay una gran diferencia y yo he hecho una confusion. Ya que suelo tener el habito de llamar a los “crackers” como “hackers” cosa qeu es incorrecta.
Lo bueno de esto es que es de codigo abierto con o cual si no se deteto antes esque no se puso tano en riesgo la seguridad, Por otra parte otros ablasn de un windows linux , informesen un poco debiera ser un Reactos/linux que es posiblemente donde se pueda hacer , ya que con Windows Es cerrado , y no puedes coger codigo
[...] Grave fallo de seguridad en el kernel Linux (que no le ha durado ni dos telediarios a Linus) [...]
che fijense en esta nota ;) es un mal momento para microsoft
http://www.vivalinux.com.ar/biz/rompa-la-ventana
wow un fallo, gracias a dios (i a stallman, tolvards y la GPL) eso se pudo corregir de inmediato… solo espero qe ia este el fallo corregido para karmic ;)
Se te ha olvidado poner que el fallo al parecer sólo podía ser explotado a nivel local, no remoto, por lo que tampoco es una tragedia (aunque no deja de ser un fallo, a nivel local no te salva ni el tato de alguien que sepa).
Buen articulo Adrian, si se controlara realmente la pirateria ademas de los usuarios serian las propias empresas de hardware y software las que se pasarian al software libre.
Pues les aclaro que el fallo sólo ocurre en redes que utilizan en el obsoleto protocolo Appletalk de Apple, no en el TCP/IP que generalmente utilizamos.
El mismo Linus dice en su commit (referenciado en este artículo)
“Does anybody really care about sendpage on something like Appletalk? Not likely.”
Saludos,
adrruiz
queria hacerles una correccion open source no es lo mismo que software libre y eso es linux en si software libre no open source open source es que pueden ver el nucleo pero con ciertas cosas limitadas el sofwae libre es totalmente libre si no me creen pueden investigar en san google diferencias entre open source y software libre
[...] que un atacante consiguió entrar en el sistema e intento conseguir privilegios de root gracias al reciente fallo del Kernel, además dice que se añadirán medidas de seguridad a los [...]
si los expertos alertan de un fallo, lo mismo se estan callando 4 o 5 y los pueden explotar