Vulnerabilidad en Linux permitiría ataques de denegación de servicio

Ya se encuentran disponibles los parches para la vulnerabilidad

Especialistas de seguridad en redes informáticas reportan que una vulnerabilidad en el núcleo del sistema operativo Linux (kernel) que afecta la versión 4.9 y posteriores podría permitir a un hacker realizar ataques de denegación de servicio(DoS) en un sistema con un puerto abierto disponible.

Un informe de seguridad advierte sobre una vulnerabilidad en los kernels de Linux versiones 4.9 y posteriores que puede permitir que un atacante desborde los recursos de una red con llamadas de bajo esfuerzo.

Con los procedimientos correctos, un sistema Linux puede verse forzado a realizar una secuencia de llamadas al núcleo para cada paquete, llamadas al kernel que son muy costosas en términos de recursos del sistema. Existen limitaciones y restricciones para explotar la vulnerabilidad, pero también existen pruebas de que ésta es real.

“Las versiones de kernel de Linux 4.9 en adelante pueden verse forzadas a realizar llamadas muy costosas para cada paquete entrante, lo que puede llevar a una denegación de servicio”, revela el informe. “Un atacante puede inducir una condición de denegación de servicio mediante el envío de paquetes especialmente modificados dentro de las sesiones TCP en curso”. Los expertos en seguridad en redes informáticas destacan que debido a esto, los ataques denegación de servicio no se pueden realizar usando direcciones IP falsificadas.

Ya se han lanzado parches de actualización para la vulnerabilidad, por lo que especialistas en seguridad en redes informáticas del Instituto Internacional de Seguridad Cibernética recomiendan a los usuarios del sistema operativo Linux actualizar sus sistemas lo antes posible y evitar cualquier riesgo.