¿Linux es seguro? Encuentran una nueva vulnerabilidad grave en el kernel

Share this…

Por lo general, Linux suele ser más seguro que otros sistemas operativos, como Windows o macOS, sin embargo, no es perfecto, y cada cierto tiempo solemos ver cómo le afectan algunas vulnerabilidades como, por ejemplo, el nuevo fallo de seguridad descubierto hace algunas horas por un grupo de investigadores de seguridad. Este fallo de seguridad del Kernel de Linux se encuentra presente en un componente del mismo (concretamente el controlador de sonido ALSA) y puede permitir a cualquier atacante ejecutar código de forma remota en cualquier sistema afectado con permisos elevados en el sistema.

Esta vulnerabilidad, registrada como CVE-2017-15265, se debe a un error que permite acceder a la memoria después de su uso presente en el componente ALSA, componente encargado de proporcionar soporte para audio y MIDI en Linux, así como un conjunto de recursos utilizados por los desarrolladores para poder comunicarse directamente el con el Kernel desde las librerías de ALSA.

Para poder explotar esta vulnerabilidad, el atacante simplemente debe ejecutar una aplicación para conseguir elevar sus permisos hasta “root”, el máximo nivel de privilegios en el sistema. Eso sí, para poder explotar este fallo el atacante debe tener acceso físico al equipo. A través de Internet, salvo que tengamos una sesión remota a través de SSH u otro protocolo equivalente, no podremos llevarla a cabo.

Este fallo de seguridad ha sido solucionado en la actualización del Kernel Linux 4.13.4-2, y afectaba a la mayoría de las distribuciones Linux, como Ubuntu, Debian, SUSE y RedHat, entre otras.

Debemos actualizar Linux cuanto antes para protegernos de esta vulnerabilidad

Como hemos dicho, esta vulnerabilidad ya ha sido solucionada, por lo que todas las distribuciones Linux con soporte deberían recibir un parche que las proteja de este fallo de seguridad.

Para ello, los administradores o responsables de los sistemas deben actualizar cuanto antes sus distribuciones Linux desde sus repositorios oficiales de manera que puedan proteger sus sistemas de esta vulnerabilidad en ALSA y, además, los expertos de seguridad recomiendan controlar a los usuarios que tienen acceso a una máquina, evitando que cualquier persona que no sea de confianza pueda utilizarla para evitar que pueda explotar este fallo.

Otras vulnerabilidades solucionadas en Linux en los últimos dos meses

Esta no es la única vulnerabilidad a la que se han enfrentado los usuarios de Linux en los últimos meses. Sin ir más lejos, hace tres semanas, expertos de seguridad calificaban una vulnerabilidad de escalada de privilegios, similar a esta, que llevaba presente en el sistema operativo más de dos años.

En junio, el fallo Stack Clash también permitía a piratas informáticos conseguir permisos de root en cualquier servidor Linux, y si volvemos un poco más atrás, a febrero de este mismo año, otra vulnerabilidad muy parecida golpeaba a los usuarios de este sistema operativo, otro fallo, además, que permitía a un atacante local conseguir permisos de superusuario fácilmente en cualquier sistema vulnerable.

Con tantas vulnerabilidades, los compañeros de SoftZone han publicado un artículo en el que analizan si, llegados a este punto, Linux necesita un antivirus y un Firewall o estas aplicaciones siguen siendo innecesarias.

Debemos tener en cuenta que los fallos que se explotan de forma local, que requieren acceso al equipo, no son tan graves como los que permiten ejecutar código de forma remota en el sistema, sin embargo, sí son fallos peligrosos que se deben solucionar cuanto antes para evitar males mayores.

Fuente:https://www.redeszone.net/2017/10/17/vulnerabilidad-alsa-kernel-linux/