Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/05/2014
Descoberta una nova vulnerabilitat crítica en el nucli de Linux
Poques vegades apareixen vulnerabilitats crítiques en el nucli de Linux, però quan ocorre, estes solen tindre prou repercussió en la xarxa. Fa poques hores s’ha donat a conéixer una nova vulnerabilitat en el nucli del sistema operatiu lliure present en este sistema des de l’any 2009 que pot permetre a un atacant que l’explote correctament guanyar permisos fins a considerar-se permisos d'administrador (root) o generar un pànic en el nucli (kernel panic) en el sistema per mitjà d’un atac DoS que desborda els límits assignats de la memòria.
Esta nova vulnerabilitat descoberta afecta totes les versions del nucli de Linux des de la versió 2.6.31 (una versió de 2009) fins a l’actual 3.14.3 i la 3.15 que encara es troba en desenrotllament. Esta vulnerabilitat en qüestió denominada com a CVE-2014-0196 pot permetre que un usuari sense permisos corrompa la memòria del sistema fins a obtindre permisos d’administrador (root) per a poder realitzar pràcticament qualsevol funció en el sistema afectat i inclús corrompre la memòria per a realitzar un atac DoS que bloquege l’equip.
A nivell tècnic, esta vulnerabilitat es basa en el fet que si que es dóna al mateix temps més d’una orde d’escriptura a una TTY es produïx un desbordament de memòria (buffer overflow). La funció que s’està executant per a esta funció és n_tty_write(), una funció del nucli de Linux, per la qual cosa en produir-se el desbordament haurem escrit més enllà dels límits assignats per a la memòria i, des d’ací, podrem escriure en la secció de memòria que desitgem sense limitacions.
Esta vulnerabilitat ha sigut descoberta per casualitat per un usuari de SUSE que es trobava fent una sèrie de proves a nivell de formació personal. La vulnerabilitat va ser reportada ràpidament, per la qual cosa els pirates informàtics encara no han desenrotllat un exploit ni es troben explotant esta vulnerabilitat en qüestió, encara que no tardaran a fer-ho.
Android també és vulnerable
Encara que en un principi esta vulnerabilitat pot ser utilitzada pels pirates per a obtindre el control de servidors Linux, el sistema operatiu de Google, Android, també és vulnerable davant d’esta ja que utilitza nucli de Linux. Hem d'anar alerta amb el que descarreguem des de llocs que no siguen botigues oficials, ja que és possible que acabem descarregant un exploit que permeta a un pirata informàtic fer-se amb el control del nostre sistema.
Segons les proves que s’han realitzat, esta vulnerabilitat afecta per igual els sistemes de 32 i de 64 bits, i poden haver exploits funcionals per a ambdós arquitectures.
La comunitat, un factor elemental per a solucionar vulnerabilitats de Linux
Poques hores després que esta vulnerabilitat haja sigut reportada ja han aparegut pedaços que la solucionen. Les principals distribucions com ara Debian, Ubuntu o Fedora ja han publicat en els seus centres d’actualitzacions el pedaç en qüestió, i la resta de distribucions no tardaran a actualitzar-se de la mateixa manera. Si esta vulnerabilitat haguera sigut descoberta en el nucli de Windows és molt probable que tardàrem un mes a veure la solució a causa de la política de publicar pedaços de seguretat una vegada al mes.
Des de RedesZone recomanem als usuaris de Linux que actualitzen els seus sistemes operatius, com més prompte millor, perquè els pedaços de seguretat s’apliquen correctament al nucli i així poder continuar treballant amb seguretat.
Eres usuari de Linux? Has actualitzat ja el teu sistema operatiu?