Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/05/2014
Descubierta una nueva vulnerabilidad crítica en el kernel de Linux
Pocas veces aparecen vulnerabilidades críticas en el kernel de Linux, pero cuando ocurre, estas suelen tener bastante repercusión en la red. Hace pocas horas se ha dado a conocer una nueva vulnerabilidad en el núcleo del sistema operativo libre presente en este sistema desde el año 2009 que puede permitir a un atacante que la explote correctamente ganar permisos hasta considerarse “root” o generar un “kernel panic” en el sistema mediante un ataque DoS desbordando los límites asignados de la memoria.
Esta nueva vulnerabilidad descubierta afecta a todas las versiones del kernel de Linux desde la versión 2.6.31 (una versión de 2009) hasta la actual 3.14.3 y la 3.15 que aún se encuentra en desarrollo. Esta vulnerabilidad en cuestión denominada como CVE-2014-0196 puede permitir que un usuario sin permisos corrompa la memoria del sistema hasta obtener permisos de administrador (root) para poder realizar prácticamente cualquier función en el sistema afectado e incluso corromper la memoria para realizar un ataque DoS que bloquee el equipo.
A nivel técnico, esta vulnerabilidad se basa en que si se da a la vez más de una orden de escritura a una TTY se produce un desbordamiento de búfer (buffer overflow). La función que se está ejecutando para esta función es n_tty_write(), una función del núcleo de Linux, por lo que al producirse el desbordamiento habremos escrito más allá de los límites asignados para la memoria y, desde ahí, podremos escribir en la sección de memoria que deseemos sin limitaciones.
Esta vulnerabilidad ha sido descubierta por casualidad por un usuario de SUSE que se encontraba haciendo una serie de pruebas a nivel de formación personal. La vulnerabilidad fue reportada rápidamente, por lo que los piratas informáticos aún no han desarrollado un exploit ni se encuentran explotando esta vulnerabilidad en cuestión, aunque no tardarán en hacerlo.
Android también es vulnerable
Aunque en un principio esta vulnerabilidad puede ser utilizada por los piratas para obtener el control de servidores Linux, el sistema operativo de Google, Android, también es vulnerable ante ella ya que utiliza kernel de Linux. Debemos tener cuidado con lo que descargamos desde sitios que no sean tiendas oficiales ya que es posible que terminemos descargando un exploit que permita a un pirata informático hacerse con el control de nuestro sistema.
Según las pruebas que se han realizado, esta vulnerabilidad afecta por igual a los sistemas de 32 y de 64 bits, pudiendo existir exploits funcionales para ambas arquitecturas.
La comunidad, un factor elemental para solucionar vulnerabilidades de Linux
Pocas horas después de que esta vulnerabilidad haya sido reportada ya han aparecido parches que la solucionan. Las principales distribuciones como Debian, Ubuntu o Fedora ya han publicado en sus centros de actualizaciones el parche en cuestión, y el resto de distribuciones no tardarán en actualizarse de igual forma. Si esta vulnerabilidad hubiera sido descubierta en el kernel de Windows es muy probable que tardáramos un mes en ver la solución debido a la política de publicar parches de seguridad una vez al mes.
Recomendamos a los usuarios de Linux que actualicen sus sistemas operativos lo antes posible para que los parches de seguridad se apliquen correctamente al kernel y poder seguir trabajando con seguridad.
¿Eres usuario de Linux? ¿Has actualizado ya tu sistema operativo?