Cómo solucionar la vulnerabilidad Dirty Cow en el Raspberry Pi

Share this…

En los últimos días hemos hablado de Dirty Cow, una vulnerabilidad que lleva presente en el kernel de Linux desde 2007 y que puede permitir a un atacante conseguir permisos de root en el sistema operativo. Cualquier dispositivo que utilice un sistema basado en Linux, como los smartphones con Android e incluso un Raspberry Pi, son vulnerables a este fallo de seguridad y, por lo tanto, es recomendable instalar las últimas actualizaciones de seguridad lo antes posible si queremos evitar que piratas informáticos se pueden aprovechar de este fallo.

Raspbian es el sistema operativo oficial del Raspberry Pi. Este sistema se basa en Debian 9, Linux, y, por lo tanto, el vulnerable a este fallo de seguridad recién descubierto. Por lo general, el Raspberry Pi es un mini-ordenador pensado para funcionar como un servidor y estar conectado constantemente a Internet, por ello, es de vital importancia mantenerlo libre de vulnerabilidades, especialmente tras los últimos ataques informáticos contra todos los dispositivos del Internet de las Cosas.

Por lo general, actualizar el kernel de un sistema operativo Linux suele ser una tarea bastante complicada y pensada especialmente para usuarios avanzados, sin embargo, los responsables del Raspberry Pi, conscientes de los peligros de esta vulnerabilidad y de que no todos los usuarios tienen conocimientos suficientes como para aventurarse a actualizar el kernel por su cuenta, no han tardado en crear una solución rápida y sencilla para actualizar el kernel de su sistema operativo Raspbian y proteger así a los usuarios de este mini-ordenador de esta vulnerabilidad.

A continuación, os explicamos cómo actualizar el kernel del Raspberry Pi para protegernos de Dirty Cow.

dirty-cow-raspberry-pi

Instala fácilmente los últimos parches del kernel en el Raspberry Pi desde apt-get

Si tenemos instalado en nuestro Raspberry (1, 2, 3 o Zero) una versión reciente de Raspbian “Jessie”, podemos solucionar esta vulnerabilidad en tan solo unos segundos ejecutando los siguientes comandos en el terminal del dispositivo:

  • sudo apt-get update
  • sudo apt-get install raspberrypi-kernel

De esta manera, los repositorios de software de nuestra distribución se actualizarán y, a continuación, se descargará el nuevo paquete “raspberrypi-kernel” que se encargará de actualizar el núcleo del sistema operativo y dejar así nuestro Raspbian protegido. También recomendamos ejecutar “sudo apt-get upgrade” para instalar el resto de actualizaciones disponibles para todos los paquetes que tengamos instalados.

Como Debian aún no ha implementado la función de “hot-patching”, debemos estar pendientes del proceso y, una vez instalado el nuevo kernel, reiniciar el dispositivo de manera que, al volver a arrancar, estemos ya protegidos frente a la temida vulnerabilidad Dirty Cow que tanto amenaza nuestros sistemas en los últimos días.

Fuente:https://www.redeszone.net