Un desarrollador de software ha descubierto un bug en la mayoría de versiones del kernel Linux que podría permitir a un atacante a ganar control absoluto de nuestro sistema aprovechando un error en el manejo de ciertos punteros. El error se ha corregido ya en la versión candidata del kernel 2.6.32, aunque los ataques que utilizan esta técnica se pueden atajar a través de un mecanismo interno. Las versiones de Red Hat Enterprise Linux están especialmente afectadas por dicha vulnerabilidad.
El programador, con el alias de Spengler, descubrió el error y el pasado 22 de octubre implementó una prueba de concepto de un ataque que podría aprovechar el exploit descubierto. Este programador ya había encontrado otros errores del kernel Linux en el pasado.
«Es curioso que yo descubriese el error dos semanas antes que la gente cuyo trabajo es descubrir este tipo de cosas. Tienen equipos enteros de gente y yo lo hago por mi mismo en mi tiempo libre«, explicaba Spengler.
El error que ha detectado Spengler está mitigado en la mayoría de distribuciones Linux gracias a su correcta implementación de la característica mmap_min_addr que evita el problema, pero en Red Hat Enterprise Linux no implementan bien el mecanismo para hacerla más compatible con ciertas características, y eso hace que estas distribuciones sean vulnerables al ataque.
