Agujero de seguridad en el Kernel de Linux proporciona privilegios de root

Este mes de septiembre está siendo nefasto para los usuarios de sistema Linux, dado la variedad de ataques reportados para este tipo de sistemas. Sobre todo por vulnerabilidades en aplicaciones, como hemos mostrado anteriormente en nuestro blog, o también, como vamos a mostrar a continuación, por una vulnerabilidad en el Kernel.

Según comentan desde h-online.com, existe una vulnerabilidad en el modo de compatibilidad de 32-bit en la versión actual y anteriores del kernel de Linux, detectada en sistemas de 64-bit, que puede ser explotada para escalar privilegios. Esto podría provocar que un atacante irrumpiera en el sistema obteniendo privilegios de superusuario.

Esta vulnerabilidad fue descubierta y remediada en 2007, pero en algún momento de 2008, los desarrolladores del Kernel la reintrodujeron. Por lo que el nuevo exploit solo ha necesitado unas ligeras modificaciones para explotarlo de nuevo.

Hay que destacar que el exploit ya está en circulación, por ello desde el departamento de ESET en Ontinet.com aconsejamos a los usuarios de estos sistemas, que en el caso de necesitar ejecutar archivos binarios de 32 bits en sistemas de 64 bits realicen lo indicado en seclists.org o esperen a la actualización del Kernel en cuanto esté disponible.

David Sánchez

Disponible el parche para Adobe Flash Player que soluciona la última vulnerabilidad