Importante fallo de seguridad en el kernel de Linux

Aunque parezca que Windows sea el único sistema operativo con fallos de seguridad, estos días leo en Noticias.com que se acaba de descubrir uno importante en Linux.
Soy de los que piensan que si alguna vez Linux llega a estar tan extendido a nivel de usuario como Windows, también apareceran muchos fallos de seguridad que harán que no lo veamos como el sistema tan seguro que muchos creen que es, aunque más que Windows es indiscutible.
El artículo dice así:

El fallo afecta a las versiones más recientes del núcleo del sistema del pingüino.

El agujero de seguridad se encuentra en la función que permite cargar ficheros ejecutables (programas) en el formato llamado elf. El kernel de Linux dispone de varias funciones de este tipo, adecuadas para diversos tipos de ejecutables. La que permite cargar el ejecutable elf, y donde se encuentra el fallo, es la función load_elf_library() .

La vulnerabilidad permite que un usuario cualquiera pueda elevar sus privilegios hasta el nivel de root, pudiendo comprometer de esta forma toda la seguridad del sistema.

Para corregir este fallo parcheando el kernel, podemos acudir a la versión 2.4.29-rc1 del mismo, la cual y según nuestras informaciones, ya se encuentra libre de dicho problema. Esta versión puede encontrarse en

The Linux Kernel Archives
http://www.kernel.org/

Un pensamiento en “Importante fallo de seguridad en el kernel de Linux

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.