Linux es un buen sistema operativo, pero no está exento de los mismos problemas que el resto, y es la existencia de fallos en él que ponen en riesgo la seguridad de sus usuarios. Desde la versión 3.18 de su kernel hay un fallo que permite que un usuario o aplicación sin permisos para ello consiga acceso en modo privilegiado.
El fallo fue descubierto por investigadores de la empresa de seguridad Perception Point, quienes encontraron un defecto en el llavero del sistema operativo (el servicio que almacena las claves de encriptación y otros datos de seguridad). Este servicio del SO permite almacenar datos en el kernel que no pueden ser leídos por otras aplicaciones, pero puede sustituirse uno de los objetos almacenados en la memoria por código malicioso que el kernel ejecutará.
Para poder aprovecharse de este fallo en un servidor se requiere acceso local al mismo pero, a cambio, permite conseguir permisos de superusuario. En el caso de los teléfonos Android que empleen las versiones KitKat o superiores, el fallo permite que una aplicación maliciosa gane control de funciones subyacentes del sistema operativo.
Desde Perception Point indican que la vulnerabilidad pone en riesgo decenas de millones de ordenadores con Linux, así como servidores y un 66 por ciento de las tabletas y teléfonos con Android. No han encontrado que este fallo se haya empleado a gran escala, pero recomiendan que se revisen los sistemas que puedan estar en riesgo.
Vía: Ars Technika.
