Las distribuciones de Linux suelen ser bastante más seguras que Windows, aunque no son infalibles. Recientemente se ha dado a conocer una vulnerabilidad presente en el núcleo del sistema operativo desde hace nueve años.
La referencia de esta vulnerabilidad es CVE-2016-5195, la cual es una condición de carrera, relativa a cómo el subsistema de memoria del kernel de Linux maneja la ruptura de la copia al escribir de los mapas de memoria privados de solo lectura. Debido a ella, un atacante que consiga acceder a una cuenta de usuario limitada podría obtener permisos de administración en el sistema.
Esta vunerabilidad ya ha sido corregida, habiéndose lanzado parches para las principales distribuciones de Linux. Su descubridor ha sido Phil Oester, un investigador de seguridad, quien se percató de ella cuando uno de sus servidores fue atacado. Por otro lado, esta no puede ser explotada en remoto, requiriendo acceso previo al sistema mediante, por ejemplo, otra vulnerabilidad distinta.
Vía: PC World.
